这是一个创建于 2184 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直都很想系统的学习一下 iptables,但好像市面上都没有专
门讲 iptables 的书?这个话题如果讲透了也会不少内容可以写吧。
第 1 条附言 2020-01-10 09:24:54 +08:00
我倒是很好奇为什么这么多人仍未 iptables 就只是拿来做防火墙的?
 | 1 silvernoo 2020-01-09 23:22:09 +08:00 我觉得主要是验证比较麻烦,禁止 ping 和封端口这么简单规则就不用说了。 |
 | 2 yanqiyu 2020-01-09 23:27:09 +08:00 via Android manpage 就够了啊为什么要一本书 |
 | 3 liyvhg 2020-01-09 23:27:19 +08:00 via Android man 8 iptables ? https://linux.die.net/man/8/iptables |
 | 4 Enya 2020-01-09 23:30:44 +08:00 via iPhone 主要是只讲 iptables 写不了一本书那么多。 还有,新版本已经换成 firewalld 了,请了解一下。 还有,花点时间看看其他的比如 bpf 也好,bpf 有美国原版的书,就怕你没时间看。 |
 | 5 jinliming2 2020-01-09 23:37:56 +08:00 via iPhone 感觉 iptables 要被 nftables 取代了…… 都是同一家的东西,印象中文档里也说了 nftables 就是设计来取代 iptables 的…… 不过我用了这么久 nftables,确实比 iptables 好用很多很多…… Debian Ubuntu 貌似新版也都预装了 nft |
 | 6 Chemist 2020-01-10 00:41:55 +08:00 via iPhone  10 第一章,如何关闭 iptable。 全书,完。 |
 | 7 EileenJ 2020-01-10 00:52:53 +08:00 via Android 1 Linux 防火墙(第 4 版)里面有 iptables 的内容 |
 | 8 ziseyinzi 2020-01-10 01:06:52 +08:00 via Android man +1 |
 | 9 twl007 2020-01-10 01:22:13 +08:00 via iPhone |
 | 10 ashong 2020-01-10 01:55:05 +08:00 via iPhone debian10 已经舍弃 iptables 了 |
 | 11 mayx 2020-01-10 02:25:06 +08:00 via Android ufw 不好用吗? |
 | 12 Revenant 2020-01-10 02:58:23 +08:00 相比复杂的 iptables,我更喜欢 firewalld 配置 Web 服务器出问题:systemctl stop firewalld 通过。 添加端口和协议到白名单:firewall-cmd --zOne=public --add-port=80/tcp --permanent |
 | 13 care 2020-01-10 08:02:43 +08:00 via iPhone 借楼问下,ros 路由系统是用的 iptables 吗? |
 | 14 sayakafs 2020-01-10 08:26:39 +08:00 via iPhone 3 @Revenant firewalld 才复杂吧,你看他那一顿的命令,配置文件还是 xml 格式的,简单的开放端口就得一坨,复杂的规则就更别说了。我现在都是重新装回 iptables。 |
 | 15 etmad 2020-01-10 08:31:35 +08:00 开局 service iptables stop,全书完 |
 | 16 Livid MOD PRO 1 |
 | 17 stefanaka 2020-01-10 08:37:35 +08:00 via Android 如果用 k8s 的话,少不了研究 iptables |
 | 19 zhs227 2020-01-10 09:17:30 +08:00 1 前不久才有人推荐过 iptables tutorial。下载下来看了全本,还不错。 至少来龙去脉弄清楚了 |
| 20 Enya 2020-01-10 09:34:20 +08:00 via iPhone |
 | 21 feather12315 2020-01-10 09:43:53 +08:00 |
 | 22 thisisgpy 2020-01-10 09:55:58 +08:00 2 我收藏了一个运维大哥的博客,里面有专门讲这个。 http://www.zsythink.net/archives/category/%e8%bf%90%e7%bb%b4%e7%9b%b8%e5%85%b3/iptables/ |
 | 23 saytesnake 2020-01-10 09:58:05 +08:00 人家幸幸苦苦开发出 ufw 跟 firewalld,就是让更多的人不用去理解 WTFWT 的 iptables |
 | 24 wweir 2020-01-10 10:04:49 +08:00 在研究 nftables,坐等 bpftables |
 | 25 VisionTheta 2020-01-10 10:08:49 +08:00 3 推荐 TUNA 的一个视频: 坏人讲的很清楚了我觉得,也是我看懂 iptables 的第一个视频。 |
 | 26 gearfox 2020-01-10 10:13:01 +08:00 感谢楼上的视频。 |
 | 27 julyclyde 2020-01-10 10:22:16 +08:00 为什么没有 因为你搜索能力差 |
 | 28 zhoulouzi 2020-01-10 10:26:29 +08:00 |
 | 30 Chingim 2020-01-10 10:36:14 +08:00 都要换成 nftables 了 |
 | 31 Cyshall 2020-01-10 10:38:55 +08:00 http://www.zsythink.net/archives/category/%e8%bf%90%e7%bb%b4%e7%9b%b8%e5%85%b3/iptables/ 这老哥写的 iptables 系列文章不错。 |
 | 32 sc2yml 2020-01-10 10:43:28 +08:00 我司新物理机上架,或者虚拟机上架,系统加固第一部,关闭 iptables 和 selinux |
 | 34 stevenkang 2020-01-10 14:01:43 +08:00 上来就关掉内置防火墙 |
 | 35 skinny 2020-01-10 14:11:22 +08:00 nftables 替换了 iptables,然而貌似下一个新防火墙是 bpf。 |
 | 36 dorothyREN 2020-01-10 15:44:49 +08:00 @sc2yml #32 selinux 配好了是真的安全 |
 | 37 iyaozhen 2020-01-10 15:47:32 +08:00 感觉还是 ufw 简单 |
 | 38 cominghome 2020-01-10 16:30:21 +08:00 iptables 不用来做防火墙难道用来做 LB 吗? iptables 的没落一方面是现在用得少了,公有云用不上,自有机房直接起硬件防火墙了。另一方面就是继任、替代者太多。 |
 | 39 zanelee 2020-01-10 16:39:50 +08:00 和 selinux 一样,在国内这个都是直接选择关闭的把 |
 | 40 darknoll 2020-01-10 21:14:54 +08:00 via Android 只会 firewalld |
 | 41 flowercoder 2020-01-10 22:57:38 +08:00 从 centos6 升到 centos7 后就一直在用 firewalld。 然后去年由于公司封网,有用到 openxxx 配合 iptable 的全端口转发功能实现上外网的功能,不得不承认这玩意比 firewalld 要功能多。 |
 | 42 maxbon 2020-01-11 10:04:07 +08:00 官方都抛弃 iptables 了。。但是我觉得 iptables 功能和操作吊打 firewalld |
 | 43 ioiioi 2020-01-11 17:28:58 +08:00 1 firewalld/ufw/iptables/nftables 都是 netfiltler frame 的 frontend,目前来说,iptables 仍然是最强的。 bpf 则是未来的趋势,在没有成为主流之前,还是 iptables。 |
 | 44 xzysaber 2021-12-14 20:57:42 +08:00 1 《 Linux 网络安全技术与实现(第 2 版)》,这本就很好。还有一本《安全的 Linux 网络》,两本书有点相似。 |
 | 45 Quanuanc 2022-02-17 00:37:24 +08:00 via iPhone |
Select Language