关于 iptables 有什么思路清晰的教程吗?

2017-11-10 10:37:08 +08:00
 anguslg
希望不是直接引用维基上的那张图来回复的
3409 次点击
所在节点    Linux
19 条回复
zjgsamuel
2017-11-10 10:43:41 +08:00
google + 搭环境自己实践
introom
2017-11-10 10:50:08 +08:00
只能说多试多练,到最后实在不明白,你也只能看 kernel 源代码。
topbandit
2017-11-10 10:52:52 +08:00
我挺熟的,有不懂的问题可以。。。
好吧,其实工作太闲了,来灌水的
ivmm
2017-11-10 10:56:54 +08:00
知道会被喷但我觉得思路还是很清奇的。

把 iptables 或者 Firewalls 禁用了,用云计算平台提供的防火墙(安全组、策略组),就有图形化了

当然了,如果要深入使用高级功能云计算平台的还是不够用的
llbgurs
2017-11-10 10:57:12 +08:00
看这本书就好 《更安全的 Linux 》 https://book.douban.com/subject/3596701/
woshinide300yuan
2017-11-10 11:04:53 +08:00
@ivmm 哎呀不会被喷的,本身你的方法也是一种选择。
只是有时候买的主机商不存在安全组这一说。
我现在就是用某云的安全组,不管是封 IP 段还是封端口,都很方便快捷,的确不失为一个好选择。
anguslg
2017-11-10 11:10:12 +08:00
@ivmm aws 我也是这么用的,不过也不全是用云平台啦,总有自己的设备需要一些比较奇怪的需求
anguslg
2017-11-10 11:10:52 +08:00
@topbandit 哈哈哈 如果你是我同事,我会把你烦死的
aphorism
2017-11-10 11:12:50 +08:00
oreilly iptables pocket guide
anguslg
2017-11-10 11:13:49 +08:00
@llbgurs 感谢,看评价相当不错,已加豆列
privil
2017-11-10 11:19:33 +08:00
thinkeryu
2017-11-10 11:19:43 +08:00
最近刚用了 iptables,有好多图里的包流通过程有缺失,我这里找了张好图:[博客]( https://blog.huangyu.me/2017/10/linux 下让某程序的所有数据包通过指定网口发出 /)
nullcoder
2017-11-10 11:21:15 +08:00
用某云,安全组,firewall,iptables 曾经设置冲突过,心累,后来就干脆安全组放开,用 iptables。
imlinhanchao
2017-11-10 11:22:09 +08:00
dorothyREN
2017-11-13 09:22:17 +08:00
看 man 文档就行了啊,又不难。
xiaoun001
2017-12-08 11:06:38 +08:00
《 Linux 防火墙(原书第三版)》 何泾沙 译,绝对经典中的经典,但已经绝版,网上有 PDF 版。 现在网上有第四版,不要去买第四版,不是一个人翻译的,第四版翻译的狗屁不通。两版内容没有多大变化,但翻译质量,第三版完胜第四版。
xiaoun001
2017-12-08 11:13:40 +08:00
@anguslg 还有台湾人写的 《 Linux 网络安全技术与实现(第 2 版)》(陈勇勋) 这本书,也属于精品。当初学习 LINUX 安全就是无意被这本书带入的,太精彩。不过,这本偏基础。《 Linux 防火墙(原书第三版)》 何泾沙 译 需要有一定基础,偏实用。当时把这两本书结合 《 CISCO 防火墙》、《构筑 Windows 网络安全:从外围到数据》看了,前后花了两三年时间,颇有收获呢。
anguslg
2017-12-08 11:21:06 +08:00
@xiaoun001 感谢 . 搜了一下第一个, 好像结果很少
JiCKatNJ
2017-12-14 14:13:32 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/405194

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX