为什么几乎没有讲 iptables 的书

2020-01-09 23:18:30 +08:00
 leavic

一直都很想系统的学习一下 iptables,但好像市面上都没有专
门讲 iptables 的书?这个话题如果讲透了也会不少内容可以写吧。

12418 次点击
所在节点    Linux
45 条回复
silvernoo
2020-01-09 23:22:09 +08:00
我觉得主要是验证比较麻烦,禁止 ping 和封端口这么简单规则就不用说了。
yanqiyu
2020-01-09 23:27:09 +08:00
manpage 就够了啊为什么要一本书
liyvhg
2020-01-09 23:27:19 +08:00
Enya
2020-01-09 23:30:44 +08:00
主要是只讲 iptables 写不了一本书那么多。

还有,新版本已经换成 firewalld 了,请了解一下。

还有,花点时间看看其他的比如 bpf 也好,bpf 有美国原版的书,就怕你没时间看。
jinliming2
2020-01-09 23:37:56 +08:00
感觉 iptables 要被 nftables 取代了……
都是同一家的东西,印象中文档里也说了 nftables 就是设计来取代 iptables 的……
不过我用了这么久 nftables,确实比 iptables 好用很多很多……
Debian Ubuntu 貌似新版也都预装了 nft
kyuuseiryuu
2020-01-10 00:41:55 +08:00
第一章,如何关闭 iptable。
全书,完。
EileenJ
2020-01-10 00:52:53 +08:00
Linux 防火墙(第 4 版)里面有 iptables 的内容
ziseyinzi
2020-01-10 01:06:52 +08:00
man +1
twl007
2020-01-10 01:22:13 +08:00
ashong
2020-01-10 01:55:05 +08:00
debian10 已经舍弃 iptables 了
mayx
2020-01-10 02:25:06 +08:00
ufw 不好用吗?
Revenant
2020-01-10 02:58:23 +08:00
相比复杂的 iptables,我更喜欢 firewalld
配置 Web 服务器出问题:systemctl stop firewalld
通过。
添加端口和协议到白名单:firewall-cmd --zone=public --add-port=80/tcp --permanent
care
2020-01-10 08:02:43 +08:00
借楼问下,ros 路由系统是用的 iptables 吗?
sayakafs
2020-01-10 08:26:39 +08:00
@Revenant firewalld 才复杂吧,你看他那一顿的命令,配置文件还是 xml 格式的,简单的开放端口就得一坨,复杂的规则就更别说了。我现在都是重新装回 iptables。
etmad
2020-01-10 08:31:35 +08:00
开局 service iptables stop,全书完
Livid
2020-01-10 08:33:24 +08:00
nieqibest
2020-01-10 08:37:35 +08:00
如果用 k8s 的话,少不了研究 iptables
firemiles
2020-01-10 09:11:01 +08:00
@Enya bpf 的书名是什么,正愁没有资料
zhs227
2020-01-10 09:17:30 +08:00
前不久才有人推荐过 iptables tutorial。下载下来看了全本,还不错。
至少来龙去脉弄清楚了
Enya
2020-01-10 09:34:20 +08:00
@firemiles BPF performance tools by Brendan Gregg

google 一下有 epub 版本的可以下载(当然有钱支持正版也是很好的)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/636659

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX