问学习iptables:这个Slicehost示例有用吗？

EN

很大程度上取决于你的需求。当您了解iptables的工作原理时，可以很容易地掌握它。

filter表中有三条包含规则的链：INPUT、OUTPUT和FORWARD。如果您只希望阻止进入服务器的数据包，那么INPUT链就是您真正需要关注的问题。

在此之后，只需为要阻止的内容或处理连接的方式设置适当的标准。记住，当你阅读规则时，它是基于第一次匹配的，这意味着如果一个数据包在你真正想要的规则之前匹配，它就会遵守第一条规则。所以，秩序很重要。

通常，对于基本的INPUT过滤器，您只会发现对重要的服务只穿孔了几个漏洞，然后是一个全局捕获--所有这些都阻塞了其他一切。Slicehost给出的示例就是一个很好的例子。