防火墙的维护

要检查防火墙规则的效率，可以使用以下命令来执行防火墙脚本：

# ./firewall status

该命令输出的结果中，如果前两列是零，那么就意味着没有与规则相符的数据包。DENY和DROP规则的零意味着没有人试图得用特定的规则对你进行攻击。ACCEPT规则的零意味着没有接受符合该规则的信息。

如果想查找防火墙规则的错误，那么务必要要在ipchains命令后加上-l选项，这样就可把REJECT和DENY规则的信息写入/var/log/messages文件。Iptables防火墙脚本会创建一个特别的规则链DROPLOG，它把会记录被拒绝的数据包。做为管理员，应该经常查看这些信息，以发现潜在的攻击者。

结束语

以上说了那么多，你是不是有点犯晕，没关系，如果你在实际中，亲身实践一遍，你可能会说，不过如此。