在linux中 如何搭建应用层防火墙?
发布网友
发布时间:2022-04-22 02:16
共1个回答
热心网友
时间:2022-05-04 02:39
2、Linux主机上设置进入、转发、外出和用户自定义链。本文采用先允许所有信息可流入和流出,还允许转发包,但禁止一些危险包,如IP欺骗包、广播包和ICMP服务类型攻击包等的设置策略。
具体设置如下:
(1)刷新所有规则
(2)设置初始规则
(3)设置本地环路规则
本地进程之间的包允许通过。
(4)禁止IP欺骗
(5)禁止广播包
(6)设置ech0转发规则
(7)设置ech1转发规则
将规则保存到/etc/rc.firewallrules文件中,用chmod赋予该文件执行权限,在/etc/rc.d.rc.local中加入一行/etc/rc.firewallrules,这样当系统启动时,这些规则就生效了,防火墙也就建好了!
