iptables工作常用的案例

iptables在企业中的作用？

Linux防火墙其实指的是Linux下的Netfilter/Iptables；Iptables在企业中还是应用得非常广泛的。那么，它究竟应用在哪些方面呢？

1)很多中小企业和网吧利用iptables来作企业的NAT路由器，传统的路由器供企业内部员工上网。

2)IDC机房的服务器可以用Iptables硬件防火墙作为主机的防护措施，由于部署硬件防火墙需要很大投资，一般很少机房部署硬件防火墙。景安河南的民营互联网数据中心，自建的郑州BGP机房部署4台傲盾DDOS防火墙做集群。

3)iptables可以结合squid作为企业内部商务的透明代理。

4)当将iptables作为企业NAT路由器时，我们可以使用iptables的扩展模块屏蔽P2P流量，还可以禁止非法网页。

5)iptables还可以用于外网IP向内网IP映射。我们可以假设有一家ISP提供园区Internet接入服务，为了方便管理，该ISP分配给园区用户的ip地址都是内网IP，但是部分用户要求建立自己的web服务器对外发布信息。我们可以在防火墙的外部网卡上绑定多个合法IP地址，然后通过IP映射使发给其中某一个IP地址的包转发至内部用户的Web服务器上，这样内部的Web服务器也可以对外提供服务了。

6)iptables可以防止轻量级的DOS攻击。比如ping攻击及SYN洪水攻击，我们利用iptables来做相关安全策略还是很有效果的。

 

具体的详细的案例：

阻止指定IP地址

例：丢弃来自IP地址x.x.x.x的包

1. iptables -A INPUT -s x.x.x.x -j DROP
2. 注：当你在log里发现来自某ip地址的异常记录，可以通过此命令暂时阻止该地址的访问以做更深入分析

例：阻止来自IP地址x.x.x.x eth0 tcp的包

1. iptables