V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
leavic
V2EX  ›  Linux

为什么几乎没有讲 iptables 的书

  •  
  •   leavic · 2020-01-09 23:18:30 +08:00 via iPhone · 12029 次点击
    这是一个创建于 1540 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直都很想系统的学习一下 iptables,但好像市面上都没有专
    门讲 iptables 的书?这个话题如果讲透了也会不少内容可以写吧。

    第 1 条附言  ·  2020-01-10 09:24:54 +08:00
    我倒是很好奇为什么这么多人仍未 iptables 就只是拿来做防火墙的?
    45 条回复    2022-02-17 00:37:24 +08:00
    silvernoo
        1
    silvernoo  
       2020-01-09 23:22:09 +08:00
    我觉得主要是验证比较麻烦,禁止 ping 和封端口这么简单规则就不用说了。
    yanqiyu
        2
    yanqiyu  
       2020-01-09 23:27:09 +08:00 via Android
    manpage 就够了啊为什么要一本书
    liyvhg
        3
    liyvhg  
       2020-01-09 23:27:19 +08:00 via Android
    Enya
        4
    Enya  
       2020-01-09 23:30:44 +08:00 via iPhone
    主要是只讲 iptables 写不了一本书那么多。

    还有,新版本已经换成 firewalld 了,请了解一下。

    还有,花点时间看看其他的比如 bpf 也好,bpf 有美国原版的书,就怕你没时间看。
    jinliming2
        5
    jinliming2  
       2020-01-09 23:37:56 +08:00 via iPhone
    感觉 iptables 要被 nftables 取代了……
    都是同一家的东西,印象中文档里也说了 nftables 就是设计来取代 iptables 的……
    不过我用了这么久 nftables,确实比 iptables 好用很多很多……
    Debian Ubuntu 貌似新版也都预装了 nft
    kyuuseiryuu
        6
    kyuuseiryuu  
       2020-01-10 00:41:55 +08:00 via iPhone   ❤️ 10
    第一章,如何关闭 iptable。
    全书,完。
    EileenJ
        7
    EileenJ  
       2020-01-10 00:52:53 +08:00 via Android   ❤️ 1
    Linux 防火墙(第 4 版)里面有 iptables 的内容
    ziseyinzi
        8
    ziseyinzi  
       2020-01-10 01:06:52 +08:00 via Android
    man +1
    ashong
        10
    ashong  
       2020-01-10 01:55:05 +08:00 via iPhone
    debian10 已经舍弃 iptables 了
    mayx
        11
    mayx  
       2020-01-10 02:25:06 +08:00 via Android
    ufw 不好用吗?
    Revenant
        12
    Revenant  
       2020-01-10 02:58:23 +08:00
    相比复杂的 iptables,我更喜欢 firewalld
    配置 Web 服务器出问题:systemctl stop firewalld
    通过。
    添加端口和协议到白名单:firewall-cmd --zone=public --add-port=80/tcp --permanent
    care
        13
    care  
       2020-01-10 08:02:43 +08:00 via iPhone
    借楼问下,ros 路由系统是用的 iptables 吗?
    sayakafs
        14
    sayakafs  
       2020-01-10 08:26:39 +08:00 via iPhone   ❤️ 3
    @Revenant firewalld 才复杂吧,你看他那一顿的命令,配置文件还是 xml 格式的,简单的开放端口就得一坨,复杂的规则就更别说了。我现在都是重新装回 iptables。
    etmad
        15
    etmad  
       2020-01-10 08:31:35 +08:00
    开局 service iptables stop,全书完
    Livid
        16
    Livid  
    MOD
       2020-01-10 08:33:24 +08:00   ❤️ 1
    nieqibest
        17
    nieqibest  
       2020-01-10 08:37:35 +08:00 via Android
    如果用 k8s 的话,少不了研究 iptables
    firemiles
        18
    firemiles  
       2020-01-10 09:11:01 +08:00
    @Enya bpf 的书名是什么,正愁没有资料
    zhs227
        19
    zhs227  
       2020-01-10 09:17:30 +08:00   ❤️ 1
    前不久才有人推荐过 iptables tutorial。下载下来看了全本,还不错。
    至少来龙去脉弄清楚了
    Enya
        20
    Enya  
       2020-01-10 09:34:20 +08:00 via iPhone
    @firemiles BPF performance tools by Brendan Gregg

    google 一下有 epub 版本的可以下载(当然有钱支持正版也是很好的)
    thisisgpy
        22
    thisisgpy  
       2020-01-10 09:55:58 +08:00   ❤️ 2
    我收藏了一个运维大哥的博客,里面有专门讲这个。

    http://www.zsythink.net/archives/category/%e8%bf%90%e7%bb%b4%e7%9b%b8%e5%85%b3/iptables/
    saytesnake
        23
    saytesnake  
       2020-01-10 09:58:05 +08:00
    人家幸幸苦苦开发出 ufw 跟 firewalld,就是让更多的人不用去理解 WTFWT 的 iptables
    wweir
        24
    wweir  
       2020-01-10 10:04:49 +08:00
    在研究 nftables,坐等 bpftables
    VisionTheta
        25
    VisionTheta  
       2020-01-10 10:08:49 +08:00   ❤️ 3
    推荐 TUNA 的一个视频:
    坏人讲的很清楚了我觉得,也是我看懂 iptables 的第一个视频。
    gearfox
        26
    gearfox  
       2020-01-10 10:13:01 +08:00
    感谢楼上的视频。
    julyclyde
        27
    julyclyde  
       2020-01-10 10:22:16 +08:00
    为什么没有
    因为你搜索能力差
    herozzm
        29
    herozzm  
       2020-01-10 10:27:41 +08:00
    @Enya firewalld 背后还是有 iptables
    Chingim
        30
    Chingim  
       2020-01-10 10:36:14 +08:00
    都要换成 nftables 了
    Cyshall
        31
    Cyshall  
       2020-01-10 10:38:55 +08:00
    sc2yml
        32
    sc2yml  
       2020-01-10 10:43:28 +08:00
    我司新物理机上架,或者虚拟机上架,系统加固第一部,关闭 iptables 和 selinux
    mnssbe
        33
    mnssbe  
       2020-01-10 13:25:20 +08:00
    @sc2yml 你这是加固还是反加固
    stevenkang
        34
    stevenkang  
       2020-01-10 14:01:43 +08:00
    上来就关掉内置防火墙
    skinny
        35
    skinny  
       2020-01-10 14:11:22 +08:00
    nftables 替换了 iptables,然而貌似下一个新防火墙是 bpf。
    dorothyREN
        36
    dorothyREN  
       2020-01-10 15:44:49 +08:00
    @sc2yml #32 selinux 配好了是真的安全
    iyaozhen
        37
    iyaozhen  
       2020-01-10 15:47:32 +08:00
    感觉还是 ufw 简单
    cominghome
        38
    cominghome  
       2020-01-10 16:30:21 +08:00
    iptables 不用来做防火墙难道用来做 LB 吗?

    iptables 的没落一方面是现在用得少了,公有云用不上,自有机房直接起硬件防火墙了。另一方面就是继任、替代者太多。
    zanelee
        39
    zanelee  
       2020-01-10 16:39:50 +08:00
    和 selinux 一样,在国内这个都是直接选择关闭的把
    darknoll
        40
    darknoll  
       2020-01-10 21:14:54 +08:00 via Android
    只会 firewalld
    flowercoder
        41
    flowercoder  
       2020-01-10 22:57:38 +08:00
    从 centos6 升到 centos7 后就一直在用 firewalld。
    然后去年由于公司封网,有用到 openxxx 配合 iptable 的全端口转发功能实现上外网的功能,不得不承认这玩意比 firewalld 要功能多。
    maxbon
        42
    maxbon  
       2020-01-11 10:04:07 +08:00
    官方都抛弃 iptables 了。。但是我觉得 iptables 功能和操作吊打 firewalld
    ioiioi
        43
    ioiioi  
       2020-01-11 17:28:58 +08:00   ❤️ 1
    firewalld/ufw/iptables/nftables 都是 netfiltler frame 的 frontend,目前来说,iptables 仍然是最强的。
    bpf 则是未来的趋势,在没有成为主流之前,还是 iptables。
    xzysaber
        44
    xzysaber  
       2021-12-14 20:57:42 +08:00   ❤️ 1
    《 Linux 网络安全技术与实现(第 2 版)》,这本就很好。还有一本《安全的 Linux 网络》,两本书有点相似。
    Quanuanc
        45
    Quanuanc  
       2022-02-17 00:37:24 +08:00 via iPhone
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   956 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 21:39 · PVG 05:39 · LAX 14:39 · JFK 17:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.