第一步:清空目前的所有規則和計數
第二步:配置允許ssh端口連接配接
第三步:允許本地回環位址可以正常使用
第四步:設定預設的規則
第五步:配置白名單
第六步:開啟相應的服務端口
第七步:儲存規則到配置檔案中
當伺服器收到一條請求時,它會把iptables從上往下,一條條比對定制的規則,那麼假如機器收到一個正常的web請求,要走80端口,它需要先去檢驗前面5條規則,發現都不符合,直到第六條滿足條件,那麼這樣的話防火牆的工作效率就低了很多。
是以我們優化的思路是:請求最頻繁的放在最上面,請求頻率較小的放在最後面。
本文轉自寫個部落格騙錢部落格51CTO部落格,原文連結http://blog.51cto.com/dadonggg/1955378如需轉載請自行聯系原作者
菜鳥東哥
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)