Linux系统深度安全加固(2)

http://netsecurity.51cto.com/files/uploadimg/20070612/2136390.jpg 6.IPtales防火墙规则

http://netsecurity.51cto.com/files/uploadimg/20070612/2136391.jpg 6.IPtales防火墙规则

http://netsecurity.51cto.com/files/uploadimg/20070612/2136392.jpg 以上规则将阻止由内而外的TCP主动选接。

http://netsecurity.51cto.com/files/uploadimg/20070612/2136393.jpg 注:在更新系统和调试网络时需要把这两条规则临时去掉。

http://linux.chinaitlab.com/imgfiles/2003.11.7.9.42.35.61-8.jpg 此外，iptables还能配置出让一些扫描行为，比如nmap失效的规则，应当注意，防火墙不是万能的，当一个攻击者足够疯狂时，不要指望你的防火墙能抵挡得住DDoS.

http://netsecurity.51cto.com/files/uploadimg/20070612/2136395.jpg 用"man rpm"查看命令帮助，"-V"参数用于MD5校验，注意要把rpm校验产生的二进制数据文件作一个硬备份，以防止其本身被修改。