引言
iptables是Linux系统中最常用的防火墙安全软件,它的功能其实非常的强大,用的好的话,能实现的功能简直令人有眼花缭乱之感,下面就简单列一下有哪些功能:
-
端口过滤,
-
源NAT,
-
目的NAT,
-
nth分流,
-
限速,
-
模拟丢包,
-
限制连接数,
-
限制连接频率,
-
记录来源ip,
-
对开放端口进行额外访问限制(来访地址,敲门访问等)
-
syn代理(提高对syn攻击的防御能力,只有在完成syn握手后,才会真正发起对防护范围内服务器的连接,针对SYN-FLOOD攻击)。
-
限时上网,
-
对指定包含指定访问内容的连接进行规则处理。