- 金属破碎机
- 破石机
- 石头破碎机
- 颚式破碎机
- 反击式破碎机
- 锤式破碎机
- 复合式破碎机
- 冲击式破碎机
- 立式复合破碎机
- 重锤式破碎机
- 花岗岩石破碎机
- 高效破碎机
- 双齿破碎机
- 煤矸石破碎机
- 四辊破碎机
- 环锤式破碎机
- 小型破碎机
- 双轴破碎机
- 单辊式破碎机
- 对辊式破碎机
- 圆锥式破碎机
- 振动给料机
- 圆振动筛
- 斗式提升机
- 直线振动筛
- 电磁振动给料机
- 滚筒筛沙机
- 高频筛
- 振动筛
- 滚筒洗石机
- 干式磁选机
- 螺旋溜槽
- 螺旋分级机
客户购机前,金狮贵宾会登录网址免费派工程技术人员到用户现场为用户规划场地、...
- 明显混淆了防火墙概念嘛。iptables虽然真的很强大,虽然经常被叫做「防火墙」,但这个取决于iptables的核心作用,一般都仅用于端口流量的常规匹配,简单的字符串模式匹配,然后配合一些动作:屏蔽,转发等。你说你的服务器仅开放了80与22,那你倒是可以用iptables来明确禁用其他端口的任何流量,只允许80与22的进出流量。这样可以防止其他人不小心开放了其他端口,比如调试目的,比如不小心来了个后门病毒。但是高级的后门肯定是复用你开放的80与22。比如,你用Apache的话,有专门的Apachemod病毒,利用80端口开个反弹式后门,非常隐蔽。这个时候你用iptables所谓的防火墙就显得鸡肋了,配置很麻烦,而且很可能滞后。肿么办?一般会在这台服务器之前架一台专业的防火墙,这种才是真正意义上的防火墙,可以对80,22等各类端口的异常流量进行监测,发现异常要么告警,要么屏蔽。当然你不架个这样的防火墙也行,你这台服务器配置个类似OSSEC这样的入侵检测,也是可以做到事后应急的,可惜只是事后应急(比如调查异常源头,然后禁止)。为了防止一些暴力破解,比如针对你的80,22上的服务。可以安装个fail2ban,配合iptables是很不错的。结论是:当然建议开启iptables,配个低成本的规则。但仅依赖于iptables是不足的,且大多数人并没能真的发挥好iptables的强大能力。
Linux服务器有必要开启iptables防火墙么
2019-11-26 14:51:27