Linux 有什么简明好用的防火墙吗

2022-05-03 21:38:27 +08:00
 dzdh

也不知道怎么表述这个『好用』怎么定义。

就是拿 iptables 和 freebsd 的 ipfw/pf 来说。

ipfw 可能使用起来像这样:

ipfw add NUM allow tcp from 192.168.0.1/24 to any

不像 iptables 那样各种--xx传参。就感觉更『语义化』?

说到底其实就是觉得 iptables 各种参数记不住。ufw 的话定义 只允许来自 xxxIP 的 tcp 好像需要添加 richrules ,其实还是 iptables 的规则。

pf/ipfw 的话,规则都在某个文件里,reload 就是重新载入文件。

然后总结一下问题就是:linux 有没有像 ipfw 、pf 那样的防火墙(网络过滤器)的东东?

2902 次点击
所在节点    问与答
13 条回复
Yien
2022-05-03 22:38:44 +08:00
同求
timpaik
2022-05-04 00:17:05 +08:00
openwrt.....?(大雾)
Osk
2022-05-04 00:42:20 +08:00
ufw 是你想要的.


不过, 被封装的坏处就是一些特定的功能还是做不到, 还是要 iptables

或者看看 firewalld
nullizer
2022-05-04 04:38:10 +08:00
nftables
datocp
2022-05-04 06:57:14 +08:00
熟能生巧,当年不知道怎么用的时候,这是很抽象的名词。最后竟然是在学习 linux 类路由进行了深化。iptables 够好用了,所谓的语义转换,等用了 routeros 就傻眼了,不知道原始对应的是哪句 iptables 。

有用自然会学会。
wtks1
2022-05-04 07:43:29 +08:00
最后发现,还是 iptables 最容易理解与使用,封装过的都有各自的问题
haozi1986
2022-05-04 08:40:38 +08:00
记不住不要紧,先记录几条常用的 iptables 命令,以后要用的时候就套用,反正我一直都是这样操作
haah
2022-05-04 10:21:04 +08:00
商业版防火墙不好用么?
Buges
2022-05-04 12:14:01 +08:00
iptables 确实垃圾,ufw 、shorewall 、firewalld 等封装出现的主要原因就是因为 iptables 太难用。但现在有了 nftables ,以上这些都不再需要(虽然也有一些动态配置和 gui 集成之类的功能)。
bsd 还是太小众,很多功能都没有(如 tproxy )。
NealLason
2022-05-04 18:16:12 +08:00
@Buges FreeBSD 下有 tporxy 啊,用起来还更简单,直接开始 socket 的 IP_BINDANY 属性就行了,获取 socket 原目的地址的时候,直接 getsockname 就可以了。
dzdh
2022-05-04 22:18:37 +08:00
@nullizer nftables 和 firewalld 的区别是啥。如果同时安装了在 firewall-cmd 操作,会互相影响吗
Buges
2022-05-05 00:10:06 +08:00
@NealLason 这我就不清楚了,之前用 opnsense 配透明代理的时候没找到资料换回了 Linux 。似乎 API 和 Linux 不一样吧,那样还得需要应用专门支持,而 bsd 太小众常用的代理工具并不支持。
NealLason
2022-05-05 09:45:04 +08:00
@Buges 是的,BSD 上能参考的透明代理工具貌似只有一个 squid 。trojan 的透明代理还是我自己在本地加的 patch 适配的 freebsd 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/850684

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX