Linux服务器傻瓜式安装全接触(下)

　　1、iptables ：Linux服务器下的优秀防火墙

　　Linux提供了一个非常优秀的防火墙工具—iptables，它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制，能够在一台低配置机器上很好地运行。

　　(1)安装和启动

　　一般情况下，iptables已经包含在Linux发行版中，运行iptables --version来查看系统是否安装了iptables。如果系统没有安装iptables，则可以从http://www.netfilter.org下载。使用中可以运行man iptables来查看所有命令和选项的完整介绍，或者运行iptables -help来查看一个快速帮助。

　　iptables服务也可以在图形模式下开启，步骤为：依次打开“主菜单”下的“系统设置”，选择“服务器设置”中的“服务”，拉动滚动条找到iptables选项，选中后点击“开始”，即可启动防火墙服务;如果不想使用防火墙，点击“停止”即可。如图26所示。

　　图 26

　　(2)使用实例分析

　　iptables功能十分强大，它可以检测到源地址和目的地址、源端口和目的端口及流入数据包的顺序，即iptables记住了在现有连接中，哪些数据包已经被允许接收。这使得暂时性的端口只有在需要时才会被打开，并且会拒绝所有永久性占用端口的请求，大大地加强了安全性。下面是关于iptables防火墙的一些应用实例。

　　实际应用中，如果要阻止来自某一特定IP范围内的数据包，因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动：

# iptables -t filter -A INPUT -s xxx.xxx.xxx.0/24 -j DROP