迫于第一次接触 防火墙

2019-02-05 13:04:07 +08:00
 frylkrttj

1、怎么查看 iptables 防火墙状态。

现在 baidu 出来的很多文章教程都是垃圾,找的很多教程都说是这个命令“ service iptables status ”结果不行。

希望有懂的出来,说说用什么命令查看 iptables 状态。

这是我找的其中一个教程,其他基本都是一样。https://blog.csdn.net/bbwangj/article/details/74502967

2、各种教程都说 nftables 早已进入内核,可为什么还要安装呢?

3、有没有萌新能看得懂的

9698 次点击
所在节点    程序员
63 条回复
40huo
2019-02-05 18:09:01 +08:00
@frylkrttj active 那一行不就是么。。。
2exploring
2019-02-05 18:17:56 +08:00
RE #38
我在 35 楼说的 iptables 有两层意思:( 1 )一个命令行配置防火墙的工具,( 2 ) 1 中的那个工具所配置的内核防火墙模块。
所以我就说 iptables ( 1 )不是一个真正的服务,它的功能就是修改( 2 )的规则,不管你看到 iptables.service 的状态是什么样,iptables ( 2 )都是开启的(除非你在内核层面禁掉相关功能)。
Kinnice
2019-02-05 18:23:31 +08:00
@40huo 楼主可能不懂 active 的意思,又不屑于去翻译。
frylkrttj
2019-02-05 19:27:34 +08:00
@2exploring
@pickcat
@40huo
@Kinnice

我是被 gufw 的开启功能误导了啊,谁知道它开启的竟然不是“ iptables.service ”,导致我认为 gufw 开启后“ systemctl status iptables ”前后输出没有变化,说明这个命令不能查看 iptables 开启状态。

问题来了 gufw 开启的是什么。
snw
2019-02-05 19:35:37 +08:00
初学 Linux 建议找个大发行版,然后搜教程时一定要带发行版名称和版本。

Linux 对初学者就是这么不友好,说句不好听的就是“爱用用,不用滚”。
frylkrttj
2019-02-05 19:41:13 +08:00
@snw 是我爸用过的电脑开始装的就是 archlinux,都用了好久了。
tz1006
2019-02-05 19:48:28 +08:00
如果不想深入请用 ufw
Kinnice
2019-02-05 19:53:37 +08:00
@frylkrttj gufw 开启的就是 gufw ???你还在怀疑什么???
Kinnice
2019-02-05 19:56:44 +08:00
@frylkrttj 用了好久了???你这个感觉可不像是用了好久啊,gufw 开启的是 gufw,你在 Windows 10 打开 XX 杀毒,难道你打开的是 windows defender ?
frylkrttj
2019-02-05 20:15:24 +08:00
@Kinnice gufw 是 iptables 前端,操作的当然是后端了。这是基本的逻辑吧。
luozic
2019-02-05 21:42:51 +08:00
真要研究这东西,推荐搞个虚拟机装个 freebsd 研究,linux 的网络层基本照抄的 bsd 系统的
MasterMonkey
2019-02-05 21:56:44 +08:00
iptables-save

ip6tables-save
billwsy
2019-02-06 01:02:13 +08:00
#13 gufw 是 ufw 的前端,ufw 是 iptables (指内核里面那个 netfilter )的前端,iptables 命令也是 iptables (指内核里面那个 netfilter )的前端

https://help.ubuntu.com/community/UFW
yuikns
2019-02-06 01:49:26 +08:00
动不动就滑坡的,你咋不用 xv6 做桌面机用纸袋机当键盘呢
kersbal
2019-02-06 05:50:54 +08:00
推荐 digitalocean 的文档,这种文档很多都是有悬赏奖励的,所以质量很不错。一篇 ubuntu 的:
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-iptables-on-ubuntu-14-04

一篇讲原理的:
https://www.digitalocean.com/community/tutorials/a-deep-dive-into-iptables-and-netfilter-architecture

等等
lulinux
2019-02-06 06:39:53 +08:00
不标注发行版及其版本号的 Linux 教程都是耍流氓
pimin
2019-02-06 08:29:50 +08:00
您好,我们这里建议您百度一下呢
Deteriorator
2019-02-06 09:34:59 +08:00
新版本一般使用的是 firewalld
frylkrttj
2019-02-06 09:44:12 +08:00
@billwsy 是真懂,现在我知道是怎么回事了了。

大家似乎忽略了我的第二条问题。

2、各种教程都说 nftables 早已进入内核,可为什么还要安装呢?
Showfom
2019-02-06 09:46:42 +08:00
Debian 10 已经用光 nft 了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX