把iptables打造成“天网防火墙” [原]

squall

把iptables打造成“天网防火墙” [原]

iptables是基于命令行对其操作系统进行安全配置，需要具有一定的专业知识，现在有很多网站都提供了在线定制firewall脚本，但具体读懂每行含义，还需要您进一步翻阅手册。firestarter的出现为iptables开辟了新的道路，它不但具有入侵检测日志分析功能（很薄弱），而且还可以通过鼠标的几个动作，完成较复杂的语句指令。

操作系统：Linux Redhat 9/AS3（其他Linux版本均可）
软体：firestarter-0.9.3-1.i386.rpm http://firestarter.sourceforge.net/download.php

安装与配置：
# rpm -ivh firestarter-0.9.3-1.i386.rpm
# startx
# 系统工具—更多系统工具—Firestarter Firewall Tool
# 具体配置请参考图例















# 防火墙脚本保存在/etc/firestarter/firewall.sh
# iptables -L |more查看
# 下面测试一下DDOS攻击，推荐大家用黑客在线工作室制作的DDOS动画攻击教程，下载地址：http://www.grlinux.net/squall/ddos.rar
# 不到一分钟CPU就100%了。

我用俗话来解释一下DDOS分布式拒绝服务攻击原理，相信比那些纯理论的东西更容易让大家弄明白。
例如，许多人在同一时刻一直给你家打电话，当你的朋友想跟你通话的时候，因为总战线，无法与你联系，这时你因为不停地接电话，你的大脑处于超负荷状态，导致你精神崩溃。

防范DDOS攻击的方法：我在网上找了一些专业的解决方案。
1.采用高性能的网络设备
2.充足的网络带宽保证
3.升级主机服务器硬件（3COM网卡100/1000自适应）
4.增强操作系统的TCP/IP栈
5.安装专业抗DDOS防火墙（绿盟黑洞）
6.LVS负载均衡技术

如果你有好的解决DDOS攻击的方案，希望咱们能交流一下，毕竟减缓DDOS攻击是一个很头疼的问题，当然除非你不用TCP/IP协议。

lihn

没觉得有什么特别的啊