这是一个创建于 3347 天前的主题,其中的信息可能已经有所发展或是发生改变。
centos 只需要修改 /etc/sysconfig/iptables , ubuntu 下那可麻烦了,从网上找了点资料: http://wiki.ubuntu.org.cn/UbuntuHelp:IptablesHowTo/zh ,直接晕掉。
 |
1
nekoyaki 2015-09-17 22:00:23 +08:00
硬要说的话,好用一点。其实他俩的区别仅仅是, ubuntu 没有默认给你建立 iptables 的规则文件,也不会开机给你自动加载。
所以实际上,你拿“ iptables-save > 某路径”出来一个文件,再给 /etc/rc.local 里写一句 /sbin/iptables-restore 某路径,就一样了,谈不上麻烦不麻烦。 centos 可以 /etc/init.d/iptables restart/stop ,其实如果不追究细节,和你手动调用 iptables-restore 、 iptables -F 差别不大。 如果你本来就熟悉这一套机制,就谈不上好用不好用了。 |
 |
2
mind3x 2015-09-17 22:00:44 +08:00 via Android
因为 ubuntu 推荐使用 ufw
|
 |
3
adrianzhang 2015-09-17 22:01:53 +08:00
centos 下按那个说明操作也是可以的。这种操作的目的是在 iptables 运行时定义规则。如果是直接写配置文件,一般用于重启后仍然可以应用规则这种目的。
|
 |
4
cxbig 2015-09-17 22:03:49 +08:00
真正理解了它的原理,都差不多,操作手法上略有不同而已。
|
 |
5
ioiioi 2015-09-17 22:11:41 +08:00
其实,可以用 shorewall 来屏蔽 centos/ubuntu 的 iptables 之间的差异,而且 shorewall 更容易理解和维护。
|
Select Language