Linux服务器的安全实践

1、iptables ：Linux服务器下的优秀防火墙

　　Linux提供了一个非常优秀的防火墙工具—iptables，它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制，能够在一台低配置机器上很好地运行。

　　（1）安装和启动

　　一般情况下，iptables已经包含在Linux发行版中，运行iptables --version来查看系统是否安装了iptables。如果系统没有安装iptables，则可以从http://www.netfilter.org下载。使用中可以运行man iptables来查看所有命令和选项的完整介绍，或者运行iptables -help来查看一个快速帮助。

　　iptables服务也可以在图形模式下开启，步骤为：依次打开“主菜单”下的“系统设置”，选择“服务器设置”中的“服务”，拉动滚动条找到iptables选项，选中后点击“开始”，即可启动防火墙服务；如果不想使用防火墙，点击“停止”即可。如图26所示。

感谢原创作者.书名：大学生攻克Linux系统教程(又名天下没有难学的Linux)