今天我来带领大家给自己的服务器搭建一套强大的防火墙!废话不多说,我们开始吧~
啥是iptables?
ipbtales是集成再Linux内核中的一套防火墙软件。它能够对外界发过来的在进入我们的系统之前,进行一系列的筛选,我们可以自己定义筛选规则,决定哪些数据包可以进入我们的电脑,哪些数据包不允许进入。从而能够使我们的服务器更加安全地运行在公网的环境中。
下面大家一起跟我动手,在实践中掌握知识。
动手前的准备工作
首先你需要找两台主机,一台当作客户机,一台当作服务器。让这两台主机处于同一个局域网中。
然后咱们在服务器上装一个httpd服务器,在httpd服务器中咱们放一个index.html作为我们的一个网页。
PS:httpd服务器的搭建请移步至http://jingyan.baidu.com/article/64d05a025cdf69de55f73be5.html
ok,服务器和客户机搭建完成了,我的服务器的IP是192.168.100.1,客户机的IP是192.168.100.2。
准备工作到此就完成啦!接下来我们先一起做一个简单的ipbtales配置。
做一个iptables的HelloWorld
首先,我们在客户机上用一个Linux压力测试的命令对服务器发送大量的请求: