迫于第一次接触 防火墙

2019-02-05 13:04:07 +08:00
 frylkrttj

1、怎么查看 iptables 防火墙状态。

现在 baidu 出来的很多文章教程都是垃圾,找的很多教程都说是这个命令“ service iptables status ”结果不行。

希望有懂的出来,说说用什么命令查看 iptables 状态。

这是我找的其中一个教程,其他基本都是一样。https://blog.csdn.net/bbwangj/article/details/74502967

2、各种教程都说 nftables 早已进入内核,可为什么还要安装呢?

3、有没有萌新能看得懂的

9697 次点击
所在节点    程序员
63 条回复
Tounea
2019-02-05 14:44:34 +08:00
@frylkrttj 我说的 iptables 服务状态就是你指的 iptables 是否开启状态
hyshuang2006
2019-02-05 14:58:59 +08:00
官方文档时最好的参考 https://wiki.centos.org/HowTos/Network/IPTables

另外,刚安装完的 centos 7,默认下 iptables 是没起到作用的,卸载再重装一次 iptables 就看到效果了.

iptables 的内容需要时间去消化,多、杂,最好是系统地去阅读官方文档。
jason52
2019-02-05 15:06:22 +08:00
w2er
2019-02-05 15:09:04 +08:00
默认 iptables 服务都不开吧。如果自己可以选择系统,建议从 ubuntu 玩起,或者 centos,也别装太新的,然后百度搜索比如 Ubuntu+16+iptables
lrvy
2019-02-05 15:10:42 +08:00
Arch 的话建议看官方的 ArchWiki, 写的很全很好
580a388da131
2019-02-05 15:20:18 +08:00
archlinux 默认没开防火墙
recall704
2019-02-05 15:22:17 +08:00
frylkrttj
2019-02-05 16:27:58 +08:00
@lrvy archwiki 上就是没说怎么确认是否已经开启
oovveeaarr
2019-02-05 16:38:51 +08:00
iptalbes 本质上不存在开启不开启的状态,centos 上的 iptables 关闭只是清空规则而已,iptables-save 看规则就行了
binux
2019-02-05 16:58:56 +08:00
systemctl status iptables
LZ 还小,你们要把知识嚼过,喂它嘴里才行

(我就惯着它,让它长成个废人)
blless
2019-02-05 16:59:03 +08:00
没记错现在系统应该带的是 firewall 吧,自己装 iptables 会跟系统的冲突,要不就卸载 firewall 换 iptables。百度的很多文章基本都过时了,最好直接翻官方配置文档
blless
2019-02-05 17:00:44 +08:00
services 命令也过时好久了,除非你以后进一些公司都是用 centos6 和以下系统。现在用 docker 的基本都是 ubuntu 和 centos7 了,现在都是统一的 systemctl
frylkrttj
2019-02-05 17:14:01 +08:00
@binux #30 这个命令用过了,就是不知道输出是什么意思
ismedone
2019-02-05 17:17:00 +08:00
@frylkrttj 你可以贴出来,让人继续嚼烂
2exploring
2019-02-05 17:18:19 +08:00
iptables 算不上是真正的服务,因为根本就没有驻守进程,服务启用 /关闭只是加载 /清空规则而已。iptables 默认应该是在开启状态的,只是大多数发行版默认规则列表都是空的,要关闭 iptables 你大概需要禁用内核模块这种操作。
frylkrttj
2019-02-05 17:28:22 +08:00
@ismedone 我懂了,我懂了。

“ systemctl status iptables ”在#30 楼给我之前我就是试过了,只因为不知道输出是什么意思。

现在我懂开启或关闭状态是什么提示了,特别鸣谢 @binux

这是未开启的输出,谁解释下为什么不是直接提示一个未开启标志,看的我一脸懵逼。
```
● iptables.service - IPv4 Packet Filtering Framework
Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor prese>
Active: inactive (dead)
```
frylkrttj
2019-02-05 17:33:57 +08:00
@2exploring 最不科学的就是它居然是不开启的,开始我也以为是默认开启的。所以上面那提示,我无法联想到它是说未开启。它要输出一个“ Stop ”我还看的懂。
frylkrttj
2019-02-05 17:36:25 +08:00
@2exploring 更不科学的是我用 gufw 开启了,它还是输出上面那些信息。
2exploring
2019-02-05 17:56:17 +08:00
disable、inactive 那么大的字,谁来救救楼主吧。。
pickcat
2019-02-05 17:57:25 +08:00
套用一句名言:一切不说系统版本却来问啥啥啥不行的,都是耍流氓(例:windows1.0 和 windows10 之间虽然只差一个英文句号,但差距有多大体会一下~)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX