一、Iptables防火墙并不能阻止DDOS***,建议在项目实施中采购硬件防火墙,置于整个系统之前,用于防DDOS***和端口映射;如果对安全有特殊要求,可再加上应用层级的防火墙,比如天泰防火墙,其功能强大如此:①天泰WEB应用防火墙基于对数据报文头部和载荷完整的检测,对WEB应用客户端输入进行验证,从而对各类已知的及新兴的WEB应用威胁提供全方位的防护,如SQL注入、跨站脚本、蠕虫、***扫描和***等;②天泰WEB应用防火墙提供对目前国内比较泛滥的DDOS***的防护。针对WEB应用进行的带宽和资源耗尽型DDOS***,都可轻松应对。尤其针对应用层的DDOS***,提供细粒度的防护,其它优点这里不一一介绍了。
二、在项目实施中建议关闭Linux服务器的iptables防火墙或FreeBSD的ipfw,目的为:①更好的提高后端服务器网络性能;②方便数据流在整个业务系统内部流通,安全方面工作由硬件防火墙来承担。
三、我目前主要将iptables用于内部作NAT防火墙,它的性能和方便管理性确实强悍,经迅雷测试可发现,公司内部的10M带宽能被利用得一丝无余;武汉地区比较常用的软件路由器是海蜘蛛,这个其实也是iptables的二次开发;前二年替朋友网吧布署网吧的路由器,我强烈推荐的是让iptables作NAT路由转发,事实证明效果很好。
四、iptables的L是命令,而-v和-n只是作为选项,它们不能进行组合,如-Lvn;如果要列出防火墙详细规则,可采用iptables -nv -L;
五、如果是使用远程来调试iptables防火墙,最好是设置crontab作业是定时停止防火墙,以防自己被锁定,5分钟停止一次iptables即可,等整个脚本完全稳定后再关闭此crontab作业。
六、如果使用默认禁止一切策略,即应立即使用回环接口lo(因为禁止一切包括了lo);附注:回环接口lo在Linux系统中被用来提供本地、基于网络的服务的专用网络接口,不用把本地数据流通过网络接口驱动器发送,而是采用操作系统通过回环接口发送,采取的捷径,大大提高了性能。
七、如果是电信或双线机房托管的服务器,在没有配置前端硬件防火墙的情况下,Linux主机一定要开启iptables防火墙,windows2003主机开启它自带的系统防火墙,并禁ping。

八、如果项格价格能承受的话,最前端的硬件防火墙应该也要作为双机冗余,防止单防火墙出问题会导致整个网站crash,防火墙跟人一样,总有顶不住压力的时候;如果有双机的话,网站出问题的机率要小许多。

工作中的Linux防火墙心得相关推荐

  1. 菜鸟网工工作中对Linux系统的一点体会

    2019独角兽企业重金招聘Python工程师标准>>> 又到了毕业季,看着朋友圈上学弟学妹的动态,也让我想起了去年毕业时的场景.我在大学时读的是通信工程专业,大四时为了找工作,自学了 ...

  2. 计算机基础应用工作中,关于计算机基础心得体会

    关于计算机基础心得体会 当我们受到启发,对学习和工作生活有了新的看法时,就很有必要写一篇心得体会,这样有利于我们不断提升自我.到底应如何写心得体会呢?下面是小编帮大家整理的关于计算机基础心得体会,希望 ...

  3. 干货:工作中常用 Linux 命令汇总!乔戈里知道你需要

    作为工作人员,这些常用命令不得不会,掌握这些命令,工作上会事半功倍,提供工作效率. 一.文件和目录 cd命令,用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径. cd ...

  4. linux多点触控软件测试,测试工程师日常工作中高频Linux命令

    最近,一直在整理Linux这块的命令 . 出发点,是在浩瀚的Linux命令和每个命令众多的参数中,挑选出一些高频的场景和命令 .加速测试从业者学习效率 &  学习精准度 . 花最少的时间,学到 ...

  5. 工作总结之linux防火墙配置命令适用centos7、centos8

    一.防火墙服务 1.启动.关闭.重启防火墙服务. systemctl start firewalld.service systemctl stop firewalld.service systemct ...

  6. Windows10系统的Linux子系统中安装MySQL数据库心得

    后端开发童鞋们, 自己开发机用的是Windows系统电脑(台式机或笔记本), 而开发的程序和使用的数据库等要运行在Linux服务器上, 这种情况有木有? 提前声明: 本文并不讨论操作系统的比较, 以及 ...

  7. 工作中实用的 Linux 命令

    1.实用的 xargs 命令 在平时的使用中,我认为xargs这个命令还是较为重要和方便的.我们可以通过使用这个命令,将命令输出的结果作为参数传递给另一个命令. 比如说我们想找出某个路径下以 .con ...

  8. 工作中InnoDB引擎数据库主从复制同步心得

    近期将公司的MySQL架构升级了,由原先的一主多从换成了DRBD+Heartbeat双主多从,正好手上有一个电子商务网站新项目也要上线了,用的是DRBD+Heartbeat双主一从,由于此过程还是有别 ...

  9. 工作中常用的linux命令梳理

    由于近一年来,项目中需求新增以及迭代的量慢慢趋于平稳,平时工作中更多的是解决缺陷和BUG,这其中涉及到很多linux服务器上的调试工作,故就梳理了一下平时用的比较多的linux命令,以供以后查阅,具体 ...

最新文章

  1. 层展开/关闭 - 运动缓冲效果
  2. 【Echarts 3.x】填坑记
  3. 云服务器磁盘挂载_云小课 | 磁盘容量不够用?小课教你来扩容!
  4. C语言学习之用筛选法求100之内的素数
  5. android 设计qq界面,[考试求助]仿照腾讯QQ应用软件,编写Android程序,登录界面设计...
  6. 使用Struts2,Hibernate和MySQL创建个人MusicManager Web应用程序的研讨会
  7. Navicat连接mysql8.0.1版本出现1251--Client does not support authentication protocol requested by server的解决
  8. 215. Kth Largest Element in an Array
  9. 在html中加入中文字体,html中中文字体的代码
  10. 最大子段和问题-蛮力法、分治法、动态规划法
  11. 基于Quartz实现定时任务-框架学习
  12. 疯狂的二手电商:爱回收偷食闲鱼、转转
  13. vue实现点击不同按钮展示不同内容
  14. python 线程(1)-- 常用方法与属性,锁,同步
  15. 小米手机访问电脑共享文件_小米手机不用数据线直接访问电脑上的文件的方法...
  16. C++计算机视觉库OpenCV在Visual Studio 2022的配置方法
  17. 我和ChatGPT聊了聊:它承认自己没有人性
  18. AI开发之——Leonardo—Finetuned Models及利用模型制图(5)
  19. JAVA面试常见问题200+
  20. 纯css3 夜晚天空月亮动画特效(源码公益站)

热门文章

  1. 日志打印利器logback的使用和配置
  2. 光电探测器的噪声等效功率,NEP
  3. how can i check the error of Journal import date source
  4. iOS9 3D Touch 标签菜单 peek and pop force 压力触控 功能开发高级版教程
  5. 原 自学JVAVA---(64)--(内功心法【62】)三大案例再升级
  6. 中国信号发生器行业市场供需与战略研究报告
  7. 富文本编辑器Ueditor实战(二)-图片上传
  8. ISA8051内部结构讲解
  9. 袁春风老师:计算机系统基础(一) 第一章
  10. 【产品经理】日活跃用户「MAU」 和月活跃用户「DAU」