Iptables基本使用         
 
》防火墙不允许客户机使用ICMPping我的服务器而服务器可以ping客户机
规则如下:
Iptables –A INPUT –p icmp –-icmp –type.  8  -j DROP
将网络中封包中type 8 的封包丢掉
》防止客户端的封包中带有fin标志的恶意封包
  规则如下: “Fin标志为TCP连接中的终止标志
    Iptables –A INPUT –p tcp –-syn -m state   –-state NEW -j ACCEPT
    使用xt_state.ko模块来判别封包是否是该连接的第一   个封包
》检测tcp-flage标志状态
  规则如下:
    Iptables –A INPUT –p tcp –-tcp-flags ALL  SYN,FIN –j DROP
    可以使用这个语法来过滤掉封包中同时出现synfin   标示的恶意封包
》只检查tcp-flags中的synfin两个标志
  规则如下:
Iptables –A INPUT –p tcp --tcp-flags  SYN,FIN SYN,FIN –j DROP
当两个标志同时为1时将封包丢掉