如题,谢谢各位
1
pomelo11 66 天前
蹲一下
|
2
zhoudaiyu 66 天前 2
|
4
GoNewEra 66 天前 1
用 nftables 吧
|
5
mylovesaber 66 天前 4
建议楼主不是极端自定义需求且极端守旧的话直接抛弃 iptables 吧,linux 下 iptables 是过时的东西,它的替代品是 nftables ,从 centos8 开始就正式弃用 iptables 了( iptables 相关命令是指向 nftables 的软链接)。
iptables 和 nftables 都可以简单理解为是后端程序,而前端操作这俩的工具除了他俩自带的工具外,还有一个 firewall-cmd ,这个东西在 centos7 时代作为默认启用功能且有自己的 systemd 服务,centos7 开始就正式不启用 iptables 的服务了,firewall-cmd 可以覆盖绝大部分常规场景。也是红帽主推的功能。 如果 linux 系统是 sm 专用版的话,一般防火墙在融合二中配置,你直接改 iptables 是完全不生效的,通用系统的话,iptables 也没有存在的必要性。 |
6
catamaran 66 天前
@zhoudaiyu 看个开头,感觉不错,收藏了。虽然现在 linux 大多不用 iptables 了,但是我们封装系统还是用这个当防火墙,因为有一些配套的脚本都是基于 iptables 命令的。
|
7
awesomePower OP |
8
awesomePower OP @zhoudaiyu 谢谢分享
|
9
tomemi 66 天前
netfilter 可以做很多事情的
|
10
guanzhangzhang 66 天前 1
朱双印的 iptables ,其他一些基础网络知识的话可以看我 gitbook https://github.com/zhangguanzhang/simple-container-network-book/blob/master/eBook/directory.md
|
11
donaldturinglee 66 天前
很多系统都逐渐迁移到 nftables 了,直接学 ntfables ,比 iptables 更容易理解。
|
12
caola 66 天前
用 nftables 吧,我感觉写 nftables 的配置比 iptables 容易很多
|
13
care 66 天前
@mylovesaber 大佬,请问下 nftables 有没有什么办法兼容 docker ?
|
14
billytom 66 天前
现在都潮流 nftables 了,最好的老师是 chatgpt
|
15
jinliming2 66 天前 via iPhone
nftables ,官方文档看完就差不多了,都是示例
|
16
infinet 65 天前 via Android 1
Netfilter 网站上有教程,有个图介绍 packet 在内核里的流程对理解 iptables 很有帮助。
现在都推 nftables ,但个人认为它远不如 iptables 直观,有人说它的目标之一是方便机器处理。 iptables 支持第三方的内核模块,比如 xtables-addons ,我找不到让 nftables 和这些内核模块交互的文档,多半不支持。因为这个问题,日常使用 nftables 能干的 iptables 也能干,而 iptables 能干的 nftables 替代不了。 |