这是一个创建于 1759 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直都很想系统的学习一下 iptables,但好像市面上都没有专
门讲 iptables 的书?这个话题如果讲透了也会不少内容可以写吧。
第 1 条附言 · 2020-01-10 09:24:54 +08:00
我倒是很好奇为什么这么多人仍未 iptables 就只是拿来做防火墙的?
 |
1
silvernoo 2020-01-09 23:22:09 +08:00
我觉得主要是验证比较麻烦,禁止 ping 和封端口这么简单规则就不用说了。
|
 |
2
yanqiyu 2020-01-09 23:27:09 +08:00 via Android
manpage 就够了啊为什么要一本书
|
 |
3
liyvhg 2020-01-09 23:27:19 +08:00 via Android
man 8 iptables ?
https://linux.die.net/man/8/iptables |
 |
4
Enya 2020-01-09 23:30:44 +08:00 via iPhone
主要是只讲 iptables 写不了一本书那么多。
还有,新版本已经换成 firewalld 了,请了解一下。 还有,花点时间看看其他的比如 bpf 也好,bpf 有美国原版的书,就怕你没时间看。 |
 |
5
jinliming2 2020-01-09 23:37:56 +08:00 via iPhone
感觉 iptables 要被 nftables 取代了……
都是同一家的东西,印象中文档里也说了 nftables 就是设计来取代 iptables 的…… 不过我用了这么久 nftables,确实比 iptables 好用很多很多…… Debian Ubuntu 貌似新版也都预装了 nft |
 |
6
kyuuseiryuu 2020-01-10 00:41:55 +08:00 via iPhone  10
第一章,如何关闭 iptable。
全书,完。 |
 |
7
EileenJ 2020-01-10 00:52:53 +08:00 via Android 1
Linux 防火墙(第 4 版)里面有 iptables 的内容
|
 |
8
ziseyinzi 2020-01-10 01:06:52 +08:00 via Android
man +1
|
 |
9
twl007 2020-01-10 01:22:13 +08:00 via iPhone
|
 |
10
ashong 2020-01-10 01:55:05 +08:00 via iPhone
debian10 已经舍弃 iptables 了
|
 |
11
mayx 2020-01-10 02:25:06 +08:00 via Android
ufw 不好用吗?
|
 |
12
Revenant 2020-01-10 02:58:23 +08:00
相比复杂的 iptables,我更喜欢 firewalld
配置 Web 服务器出问题:systemctl stop firewalld 通过。 添加端口和协议到白名单:firewall-cmd --zone=public --add-port=80/tcp --permanent |
 |
13
care 2020-01-10 08:02:43 +08:00 via iPhone
借楼问下,ros 路由系统是用的 iptables 吗?
|
 |
14
sayakafs 2020-01-10 08:26:39 +08:00 via iPhone 3
@Revenant firewalld 才复杂吧,你看他那一顿的命令,配置文件还是 xml 格式的,简单的开放端口就得一坨,复杂的规则就更别说了。我现在都是重新装回 iptables。
|
 |
15
etmad 2020-01-10 08:31:35 +08:00
开局 service iptables stop,全书完
|
 |
16
Livid MOD 1
|
 |
17
nieqibest 2020-01-10 08:37:35 +08:00 via Android
如果用 k8s 的话,少不了研究 iptables
|
 |
19
zhs227 2020-01-10 09:17:30 +08:00 1
前不久才有人推荐过 iptables tutorial。下载下来看了全本,还不错。
至少来龙去脉弄清楚了 |
|
20
Enya 2020-01-10 09:34:20 +08:00 via iPhone
|
 |
21
feather12315 2020-01-10 09:43:53 +08:00
|
 |
22
thisisgpy 2020-01-10 09:55:58 +08:00 2
我收藏了一个运维大哥的博客,里面有专门讲这个。
http://www.zsythink.net/archives/category/%e8%bf%90%e7%bb%b4%e7%9b%b8%e5%85%b3/iptables/ |
 |
23
saytesnake 2020-01-10 09:58:05 +08:00
人家幸幸苦苦开发出 ufw 跟 firewalld,就是让更多的人不用去理解 WTFWT 的 iptables
|
 |
24
wweir 2020-01-10 10:04:49 +08:00
在研究 nftables,坐等 bpftables
|
 |
25
VisionTheta 2020-01-10 10:08:49 +08:00 3
推荐 TUNA 的一个视频: 坏人讲的很清楚了我觉得,也是我看懂 iptables 的第一个视频。
|
 |
26
gearfox 2020-01-10 10:13:01 +08:00
感谢楼上的视频。
|
 |
27
julyclyde 2020-01-10 10:22:16 +08:00
为什么没有
因为你搜索能力差 |
 |
28
zhoulouzi 2020-01-10 10:26:29 +08:00
|
 |
30
Chingim 2020-01-10 10:36:14 +08:00
都要换成 nftables 了
|
 |
31
Cyshall 2020-01-10 10:38:55 +08:00
http://www.zsythink.net/archives/category/%e8%bf%90%e7%bb%b4%e7%9b%b8%e5%85%b3/iptables/
这老哥写的 iptables 系列文章不错。 |
 |
32
sc2yml 2020-01-10 10:43:28 +08:00
我司新物理机上架,或者虚拟机上架,系统加固第一部,关闭 iptables 和 selinux
|
 |
34
stevenkang 2020-01-10 14:01:43 +08:00
上来就关掉内置防火墙
|
 |
35
skinny 2020-01-10 14:11:22 +08:00
nftables 替换了 iptables,然而貌似下一个新防火墙是 bpf。
|
 |
36
dorothyREN 2020-01-10 15:44:49 +08:00
@sc2yml #32 selinux 配好了是真的安全
|
 |
37
iyaozhen 2020-01-10 15:47:32 +08:00
感觉还是 ufw 简单
|
 |
38
cominghome 2020-01-10 16:30:21 +08:00
iptables 不用来做防火墙难道用来做 LB 吗?
iptables 的没落一方面是现在用得少了,公有云用不上,自有机房直接起硬件防火墙了。另一方面就是继任、替代者太多。 |
 |
39
zanelee 2020-01-10 16:39:50 +08:00
和 selinux 一样,在国内这个都是直接选择关闭的把
|
 |
40
darknoll 2020-01-10 21:14:54 +08:00 via Android
只会 firewalld
|
 |
41
flowercoder 2020-01-10 22:57:38 +08:00
从 centos6 升到 centos7 后就一直在用 firewalld。
然后去年由于公司封网,有用到 openxxx 配合 iptable 的全端口转发功能实现上外网的功能,不得不承认这玩意比 firewalld 要功能多。 |
 |
42
maxbon 2020-01-11 10:04:07 +08:00
官方都抛弃 iptables 了。。但是我觉得 iptables 功能和操作吊打 firewalld
|
 |
43
ioiioi 2020-01-11 17:28:58 +08:00 1
firewalld/ufw/iptables/nftables 都是 netfiltler frame 的 frontend,目前来说,iptables 仍然是最强的。
bpf 则是未来的趋势,在没有成为主流之前,还是 iptables。 |
 |
44
xzysaber 2021-12-14 20:57:42 +08:00 1
《 Linux 网络安全技术与实现(第 2 版)》,这本就很好。还有一本《安全的 Linux 网络》,两本书有点相似。
|
 |
45
Quanuanc 2022-02-17 00:37:24 +08:00 via iPhone
|
Select Language