iptables/UFW/Firewalld相比有啥优势和劣势？

openboy · 发表于 2020-12-28 22:30:23

提示: 作者被禁止或删除内容自动屏蔽

llyang · 发表于 2020-12-28 22:58:39

本帖最后由 llyang 于 2020-12-28 23:00 编辑

kuretru 发表于 2020-12-28 22:50
iptables/ip6tables/nftables都是ufw/firewalld的后端，后者用于为用户提供简单的命令以操作前者 ...

我觉得，三者是完全不同的。(nftables我没用过，申明下)

firealld 有zone，iptable 咋对应？

btw,题外话下

firealld说不上进步，是-反-人-类。看看下面这个基本操作

firewall-cmd --zone=public --permanent --add-service=http

kuretru · 发表于 2020-12-28 22:50:23

iptables/ip6tables/nftables都是ufw/firewalld的后端，后者用于为用户提供简单的命令以操作前者

cnly1987 · 发表于 2020-12-28 22:44:26

ufw 基于iptables的吧，
主要是iptables 比较麻烦。三表五链,各种概念什么的，其实对于一些只想实现基本功能的，没那么多时间去学习。
你看用ufw吧，管你什么三表五链的，
允许某个端口就是 ufw allow 22
禁止某个端口就是 ufw deny 22
多简单？
iptables 的话。、。
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
请问这段话这么多参数什么意思？？
我只想实现而不去了解原理，你给我搞那么复杂干嘛？

tir · 发表于 2020-12-28 22:30:50

不知道，反正我都没用过哈哈

只看该作者 · 发表于 2020-12-28 22:39:18

提示: 作者被禁止或删除内容自动屏蔽

dvbhack · 发表于 2020-12-28 22:44:18

商家有安全组的，我用商家的安全组。商家没有安全组的，我用firewalld

kra · 发表于 2020-12-28 22:46:35

具体查谷歌、

譚小黑 · 发表于 2020-12-28 22:47:56

提示: 作者被禁止或删除内容自动屏蔽

xshell · 发表于 2020-12-28 22:49:44

cnly1987 发表于 2020-12-28 22:44
ufw 基于iptables的吧，
主要是iptables 比较麻烦。三表五链,各种概念什么的，其实对于一些只想实现基本功 ...

正解我也用的ufw 就用用基础功能太方便了

llyang · 发表于 2020-12-28 22:52:02

三者略微复杂的用法，相互转换，才真的头疼

比如，端口转发

		自动登录	找回密码
密码			注册

openboy openboy 当前离线积分 1128	电梯直达 1^# 发表于 2020-12-28 22:30:23 \| 只看该作者 \|倒序浏览 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
openboy openboy 当前离线积分 1128	分享到: QQ好友和群 QQ空间收藏4
	回复举报

Fei 该用户已被删除	3^# 发表于 2020-12-28 22:39:18 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
Fei 该用户已被删除
	回复支持反对举报

譚小黑譚小黑当前离线积分 1133	7^# 发表于 2020-12-28 22:47:56 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
譚小黑譚小黑当前离线积分 1133
	回复支持反对举报