51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

iptables的基础知识-limit试验

作者:郭工
运维 系统运维
iptables的基础知识-limit试验:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,详细地来讲iptables包在转发时是怎样被送出呢?本文介绍的是iptables的基础知识-limit试验。

  iptables中的limit试验

  在linux下输入以下脚本:

  1.   iptables–P INPUT DROP  
  2.  
  3.   iptables -A INPUT –p icmp –m limit –limi 3/m –limit-burst 3 –j ACCEPT  
  4.  

  然后从其他机器不断的ping 该linux主机,并分析结果。

  怎么样,命令够烦的吧!不错,iptables的功能的确非常强大,但是它的命令过于复杂和麻烦,在管理方面和可读性方面比较差,但作为一个网管的精力应该放在如何设计防火墙策略,而不要陷身于一个命令得具体写法上。当然现在有很多的配置工具,甚至是基于GUI的。想想看,如果你要写那么多的命令,又要更改一些东西,加上调试脚本,所花费的时间一定不少。Shorewall为我们提供了一个快速配置的方法,它使iptables的配置变的简单快速。接下来看如何用shorewall(利用smoothwall等也可以实现,很有很多其他的工具)快速实现一个防火墙。这样,iptables的基础知识-limit试验就结束啦。回到***篇:防火墙的介绍

【编辑推荐】

IPtables防火墙使用技巧(超实用)

Linux下Iptables端口转发功能的解决

四种NAT的iptables实现

责任编辑:zhaolei 来源: netren
iptableslimit
相关推荐
iptables基础知识-iptables规则
iptables规则:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,详细地来讲iptables包在转发时是怎样被送出呢?本文介绍的是iptables的基础知识iptables规则。

2011-03-18 09:26:13

Iptables规则
iptables基础知识-iptablesICMP
iptables的基础知识iptables中的ICMP:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,它可以实现iptables防火墙、NAT(网络地址翻译)和数据包的分割等功能。本文介绍的是iptables的基础知识iptables中的ICMP。

2011-03-16 11:17:56

IptablesICMP
iptables基础知识-iptables状态检测
iptables的基础知识iptables中的状态检测:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中。本文介绍的是iptables的基础知识iptables中的状态检测。

2011-03-16 11:12:06

Iptables
iptables基础知识-iptables转发过程
iptables包的转发过程:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,详细地来讲iptables包在转发时是怎样被送出呢?本文介绍的是iptables的基础知识iptables包的转发过程。

2011-03-18 08:52:23

Iptables
iptables基础知识-iptables中TCP三次握手
iptables的基础知识iptables中TCP三次握手:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,它可以实现iptables防火墙、NAT(网络地址翻译)和数据包的分割等功能。本文介绍的是iptables的基础知识iptables中TCP三次握手。

2011-03-16 11:15:12

iptables基础知识-防火墙介绍
iptables的基础知识防火墙:iptables防火墙、NAT(网络地址翻译)和数据包的分割等功能。本文介绍的是iptables的基础知识防火墙。

2011-03-16 11:06:55

Iptables防火墙
iptables基础知识-TOS优化提高防火墙性能
TOS优化提高防火墙性能:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,详细地来讲iptables包在转发时是怎样被送出呢?本文介绍的是iptables的基础知识TOS优化提高防火墙性能。

2011-03-18 09:26:13

IptablesTOS
MapReduce基础知识
MapReduce是一种面向海量数据处理的一种指导思想,也是一种用于对大规模数据进行分布式计算的编程模型。

2023-07-04 07:31:06

MapReduce数据处理编程模型
构建基础基础知识
这是一篇快速提示,旨在给Ubuntu的新用户解释构建基础包是什么、它的用处和安装步骤。

2021-11-05 15:31:01

UbuntuLinux
介绍VPN基础知识
VPN的英文是VirtualPrivateNetwork,这是近几年随着Internet的发展而迅猛发展起来的技术,这种技术本身是通过公共网络来实现私人专有网络的搭建,下面我们给大家介绍一下有关VPN的基础知识。

2011-11-04 17:26:12

Andriod绘图基础知识
画图都是对供给应用程序的一块内存进行数据填充,也就是对这块surface内存进行操作,说穿了就是我们要么调用2D的API画图,要么调用3D的API画图,然后将画下来的图保存在这个内存中,最后这个内存里面的内容会被Opengl渲染以后变为可以在屏幕上的像素信息。

2013-03-27 15:56:05

Android开发Andriod绘图
NestJS基础知识和核心基础
在这篇文章中,我们将介绍NestJS的基础知识以及构成框架主干的核心基础知识。

2021-08-18 16:09:39

NestJS
DCIM基础知识入门
DCIM全称DataCenterInfrastructureManagement,即数据中心基础设施管理。DCIM是近两年在数据中心管理领域兴起的一个热点话题,旨在采用统一的平台同时管理关键基础设施如UPS、空调以及IT基础架构如服务器,并通过数据的分析和聚合,最大化数据中心的运营效率,提高可靠性。

2015-06-01 13:35:43

数据中心DCIM
Perl基础知识概述
Perl语言有很多值得学习的地方,你对Perl是否熟悉呢,这里就向大家简单介绍一些Perl基础知识,希望本文的介绍能让你有所收获。

2010-07-16 10:53:30

Perl基础
XPath基础知识详解
经常在工作中会使用到XPath的相关知识,但每次总会在一些关键的地方不记得或不太清楚,所以免不了每次总要查一些零碎的知识,感觉即很烦又浪费时间,所以对XPath归纳及总结一下。

2009-04-17 14:22:40

XPathXML基础
浅析Hibernate基础知识
这里介绍Hibernate基础知识,Hibernate比JDBC简单使用,不需要输入很多的连接数据库代码。提取数据库数据也不用循环提取。

2009-09-23 11:07:11

Hibernate基础
UPS基础知识概论
如何更好地制定电力预算、获得充足的电力供应并寻找节能降耗的有效方法是数据中心运营商经常讨论和关注的话题之一。但是遗憾的是,确保IT资源获得清洁、可靠的电力供应虽然事关重大,此问题却往往被忽略或被置于次要位置

2014-08-20 10:15:45

WCDMA基础知识问答
本文通过30个问答来讲述了WCDMA的基础知识。

2009-04-10 09:35:00

WCDMA基础无线网络
Cacti基础知识进阶
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在新手学习Cacti,上篇文章给大家讲解点Cacti基础知识,本文就给大家进一步讲下Cacti的基础知识!

2011-03-29 14:11:20

Cacti基础知识
Perl基础知识大全
本文向大家介绍一下Perl的概念,刚开始时Perl是一种文本处理语言,是一种理想的编写商业报告、完成系统管理工作以及处理html表单的语言。

2010-07-16 11:22:31

Perl
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服