LoveCTO查看防火墙状态
service iptables status
若出现:
iptables: Firewall is not running.
说明未开启防火墙;若出现类似:
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8000
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
等,则说明开启了防火墙。
你还可以使用:
iptables -L
来查看防火墙规则。
如何开启防火墙
永久生效法,重启后也是生效的:
开启: chkconfig iptables on
关闭: chkconfig iptables off
即时生效,重启后无效:
开启: service iptables start
关闭: service iptables stop
防火墙端口控制
查看打开的端口
netstat -anp
关闭端口号
iptables -A INPUT -p tcp --dport 端口号 -j DROP
iptables -A OUTPUT -p tcp --dport 端口号 -j DROP
防火墙设置预防DDOS攻击
http://blog.csdn.net/zqtsx/article/details/9405515
iptables -A INPUT -p tcp -m tcp –dport 80 -m state –state NEW -m recent –set –name BAD_REQ –rsource
iptables -A INPUT -p tcp -m tcp –dport 80 -m state –state NEW -m recent –update –seconds 60 –hitcount 20 –rttl –name BAD_REQ –rsource -j DROP
