经常有客户被莫名其妙发送垃圾邮件,提供一个使用iptables,且治标不治本的方法,干掉所有邮件协议端口。
CentOS 5系列目前自带的iptables为1.3.5版本,如果需要使用更多新版的iptables功能,可以手动升级,升级操作非常简单,这里以iptables 1.4.9为例吧。
部分执行yum update升级或自己编译了Linux内核的系统,在完成升级以后,重启或启动iptables会出现“iptables-restore: unable to initialize table 'filter''”错误,中文翻译是:iptables的恢复:无法初始化表“过滤器”。
这个是在Linode下重启iptables时发现的,完整的错误信息:Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]。
最近一段时间php-ddos泛滥,许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos,对外发送大量的数据包,带来不必要的麻烦和损失。为此,我们可以利用iptables,从根源上禁止php-ddos对外发包。
iptables是Linux下不错的防火墙软件,本文主要给大家介绍下iptables的安装、规则增加和清除、开放指定端口、屏蔽指定ip和ip段等CentOS下iptables的基本应用。