我的这台redhatlinux Enerprise 5 做为  server
有 http服务

内网dns服务器  转发功能

nat服务   让内网上网  192.168.0.0/32

nat做了port映射   公网222.x.x.x     内网的  192.168.0.8   http服务器

dhcp  内网分配ip

ssh   远程维护用

icmp  只允许4 /s  其它deny

想问一下
如果来配置iptables 才能保证系统的安全性]
防  ddos  木马 蠕虫    arp

其它的服务就没有了


主要是体现在安全性

本人现在是初级菜鸟   能力实在是有限     特来向大家求助    谢谢 3Q

呵呵
linux玩的成这样了还菜鸟啊？ 哈
不会 帮你定下吧
]

继续等待回答         ddddddddddddd

dddddddddddddddddddddddd

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
防止轻量级的DDOS攻击

根据木马的习性，一般是通过FORWARD传送，应该可以
iptables -P FORWARD DROP
然后开放常用端口

蠕虫一般通过内网传播，估计iptables起不了作用。如果你用LINUX做了SAMBA服务的话，一定要禁止某些容易感染蠕虫的文件，如：.eml;.htm等

arp比较好办，从1到254全部做绑定，
#vi ethers
添加MAC和IP的对应表
#arp -f 立即生效。