iptables是Linux系統中一款強大的防火墻工具，通過設置規則來過濾和控制網絡流量，從而保護服務器免受攻擊。以下是iptables保護Linux服務器免受攻擊的方法：

基礎配置

• 允許本地回環接口流量：iptables -A INPUT -i lo -j ACCEPT。
• 允許已建立和相關的連接：iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT。
• 允許SSH流量：iptables -A INPUT -p tcp --dport 22 -j ACCEPT。
• 允許HTTP流量：iptables -A INPUT -p tcp --dport 80 -j ACCEPT。
• 拒絕所有其他流量：iptables -A INPUT -j DROP。

高級配置

• 端口轉發：通過NAT表配置端口轉發規則，例如將外部端口8080的請求轉發到內部端口80：iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.2:80。
• 限制連接速率：防止DoS攻擊，限制每個IP地址的連接速率：iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT。
• SNAT和DNAT配置：用于網絡地址轉換，如共享內部主機上網或發布內網服務器。

規則設置

• 允許特定IP訪問：iptables -A INPUT -s 192.168.1.100 -j ACCEPT。
• 拒絕特定IP訪問：iptables -A INPUT -s 192.168.1.100 -j DROP。

保存和應用規則

• 保存規則：iptables-save > /etc/iptables/rules.v4。
• 應用規則：iptables-restore < /etc/iptables/rules.v4。

恢復規則

• 在系統重啟后，通過service iptables save和service iptables start命令恢復iptables規則。

通過上述配置，iptables可以有效地保護Linux服務器免受各種網絡攻擊。但請注意，iptables配置較為復雜，建議在充分了解其工作原理和規則后再進行配置。