V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
anguslg
V2EX  ›  Linux

关于 iptables 有什么思路清晰的教程吗?

  •  
  •   anguslg · 2017-11-10 10:37:08 +08:00 · 3362 次点击
    这是一个创建于 2555 天前的主题,其中的信息可能已经有所发展或是发生改变。
    希望不是直接引用维基上的那张图来回复的
    19 条回复    2017-12-14 14:13:32 +08:00
    zjgsamuel
        1
    zjgsamuel  
       2017-11-10 10:43:41 +08:00
    google + 搭环境自己实践
    introom
        2
    introom  
       2017-11-10 10:50:08 +08:00
    只能说多试多练,到最后实在不明白,你也只能看 kernel 源代码。
    topbandit
        3
    topbandit  
       2017-11-10 10:52:52 +08:00
    我挺熟的,有不懂的问题可以。。。
    好吧,其实工作太闲了,来灌水的
    ivmm
        4
    ivmm  
       2017-11-10 10:56:54 +08:00
    知道会被喷但我觉得思路还是很清奇的。

    把 iptables 或者 Firewalls 禁用了,用云计算平台提供的防火墙(安全组、策略组),就有图形化了

    当然了,如果要深入使用高级功能云计算平台的还是不够用的
    llbgurs
        5
    llbgurs  
       2017-11-10 10:57:12 +08:00
    看这本书就好 《更安全的 Linux 》 https://book.douban.com/subject/3596701/
    woshinide300yuan
        6
    woshinide300yuan  
       2017-11-10 11:04:53 +08:00
    @ivmm 哎呀不会被喷的,本身你的方法也是一种选择。
    只是有时候买的主机商不存在安全组这一说。
    我现在就是用某云的安全组,不管是封 IP 段还是封端口,都很方便快捷,的确不失为一个好选择。
    anguslg
        7
    anguslg  
    OP
       2017-11-10 11:10:12 +08:00
    @ivmm aws 我也是这么用的,不过也不全是用云平台啦,总有自己的设备需要一些比较奇怪的需求
    anguslg
        8
    anguslg  
    OP
       2017-11-10 11:10:52 +08:00
    @topbandit 哈哈哈 如果你是我同事,我会把你烦死的
    aphorism
        9
    aphorism  
       2017-11-10 11:12:50 +08:00 via iPad
    oreilly iptables pocket guide
    anguslg
        10
    anguslg  
    OP
       2017-11-10 11:13:49 +08:00
    @llbgurs 感谢,看评价相当不错,已加豆列
    privil
        11
    privil  
       2017-11-10 11:19:33 +08:00
    thinkeryu
        12
    thinkeryu  
       2017-11-10 11:19:43 +08:00 via iPhone
    最近刚用了 iptables,有好多图里的包流通过程有缺失,我这里找了张好图:[博客]( https://blog.huangyu.me/2017/10/linux 下让某程序的所有数据包通过指定网口发出 /)
    nullcoder
        13
    nullcoder  
       2017-11-10 11:21:15 +08:00
    用某云,安全组,firewall,iptables 曾经设置冲突过,心累,后来就干脆安全组放开,用 iptables。
    dorothyREN
        15
    dorothyREN  
       2017-11-13 09:22:17 +08:00
    看 man 文档就行了啊,又不难。
    xiaoun001
        16
    xiaoun001  
       2017-12-08 11:06:38 +08:00
    《 Linux 防火墙(原书第三版)》 何泾沙 译,绝对经典中的经典,但已经绝版,网上有 PDF 版。 现在网上有第四版,不要去买第四版,不是一个人翻译的,第四版翻译的狗屁不通。两版内容没有多大变化,但翻译质量,第三版完胜第四版。
    xiaoun001
        17
    xiaoun001  
       2017-12-08 11:13:40 +08:00   ❤️ 1
    @anguslg 还有台湾人写的 《 Linux 网络安全技术与实现(第 2 版)》(陈勇勋) 这本书,也属于精品。当初学习 LINUX 安全就是无意被这本书带入的,太精彩。不过,这本偏基础。《 Linux 防火墙(原书第三版)》 何泾沙 译 需要有一定基础,偏实用。当时把这两本书结合 《 CISCO 防火墙》、《构筑 Windows 网络安全:从外围到数据》看了,前后花了两三年时间,颇有收获呢。
    anguslg
        18
    anguslg  
    OP
       2017-12-08 11:21:06 +08:00
    @xiaoun001 感谢 . 搜了一下第一个, 好像结果很少
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1238 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:03 · PVG 02:03 · LAX 10:03 · JFK 13:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.