iptables 预防DDOS 攻击.docVIP

iptables 预防 DDOS 攻击 1、iptables扩展匹配 2、iptables脚本 3、TCP三次握手剖析 4、TCP四次断开剖析 5、DDOS（分布式拒绝服务）原理，及轻量级别攻击的防止 6、PAM的原理 7、PAM的使用 8、pam_mysql与vsftpd的整合 1、iptables扩展匹配 1) iptables(user space)/netfilter(kernel space) iptables只是管理工具 netfilter是具体的功能实现 2)netfilter组成（表(功能模块)／链／规则）3张表，5条链（INPUT/OUTPUT/FORWARD/PREROUTING/POSTROUTING），8个规则 filter（INPUT/OUTPUT/FORWARD） 过滤 nat(PREROUTING/POSTROUTING/OUTPUT) 地址转换 mangle(5个链 ) 更封装层数据包结构 --PREROUTING--FORWARD--POSTROUTING-- INPUT | | OUTPUT 本机 规则的匹原则： 1、自上而下按顺序匹配 2、如果匹配到某条规则，执行这个规则动作，就不往后匹配其它规则 3、如果列表的所有的规则都匹配不到