Linux系统防火墙防止DOS和DDOS攻击

Linux系统防火墙防止DOS和DDOS攻击(5)     -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049 -p 6 -j REJECT -y
    -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 0:1023 -p 17 -j REJECT
    -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049 -p 17 -j REJECT
    -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 6000:6009 -p 6 -j REJECT -y
    -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7100:7100 -p 6 -j REJECT -y

    您需要把其中的"Saving `input'."去掉，然后把其他内容保存到/etc/sysconfig/ipchains文件，这样，下次重起之后，建立的规则能够重新生效。

    3. 如果使用iptables

    RH 8.0以上开始启用iptables替代ipchains，两者非常类似，也有差别的地方。

    * 启用iptables

    如果/etc/sysconfig/下没有iptables文件，可以创建：

    # Firewall configuration written by lokkit
    # Manual customization of this file is not recommended.
    # Note: ifup-post will punch the current nameservers through the
    # firewall; such entries will *not* be listed here.

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :RH-Lokkit-0-50-INPUT - [0:0]
    -A INPUT -j RH-Lokkit-0-50-INPUT
    -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport ftp -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport ssh -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport http -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport smtp -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport pop3 -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport mysql -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2001 -j ACCEPT