也不知道怎么表述这个『好用』怎么定义。
就是拿 iptables 和 freebsd 的 ipfw/pf 来说。
ipfw 可能使用起来像这样:
ipfw add NUM allow tcp from 192.168.0.1/24 to any
不像 iptables 那样各种--xx
传参。就感觉更『语义化』?
说到底其实就是觉得 iptables 各种参数记不住。ufw 的话定义 只允许来自 xxxIP 的 tcp 好像需要添加 richrules ,其实还是 iptables 的规则。
pf/ipfw 的话,规则都在某个文件里,reload 就是重新载入文件。
然后总结一下问题就是:linux 有没有像 ipfw 、pf 那样的防火墙(网络过滤器)的东东?
1
Yien 2022-05-03 22:38:44 +08:00
同求
|
2
timpaik 2022-05-04 00:17:05 +08:00 via Android
openwrt.....?(大雾)
|
3
Osk 2022-05-04 00:42:20 +08:00
ufw 是你想要的.
不过, 被封装的坏处就是一些特定的功能还是做不到, 还是要 iptables 或者看看 firewalld |
4
nullizer 2022-05-04 04:38:10 +08:00
nftables
|
5
datocp 2022-05-04 06:57:14 +08:00 via Android
熟能生巧,当年不知道怎么用的时候,这是很抽象的名词。最后竟然是在学习 linux 类路由进行了深化。iptables 够好用了,所谓的语义转换,等用了 routeros 就傻眼了,不知道原始对应的是哪句 iptables 。
有用自然会学会。 |
6
wtks1 2022-05-04 07:43:29 +08:00 via Android
最后发现,还是 iptables 最容易理解与使用,封装过的都有各自的问题
|
7
haozi1986 2022-05-04 08:40:38 +08:00
记不住不要紧,先记录几条常用的 iptables 命令,以后要用的时候就套用,反正我一直都是这样操作
|
8
haah 2022-05-04 10:21:04 +08:00
商业版防火墙不好用么?
|
9
Buges 2022-05-04 12:14:01 +08:00 via Android
iptables 确实垃圾,ufw 、shorewall 、firewalld 等封装出现的主要原因就是因为 iptables 太难用。但现在有了 nftables ,以上这些都不再需要(虽然也有一些动态配置和 gui 集成之类的功能)。
bsd 还是太小众,很多功能都没有(如 tproxy )。 |
10
NealLason 2022-05-04 18:16:12 +08:00
@Buges FreeBSD 下有 tporxy 啊,用起来还更简单,直接开始 socket 的 IP_BINDANY 属性就行了,获取 socket 原目的地址的时候,直接 getsockname 就可以了。
|
11
dzdh OP @nullizer nftables 和 firewalld 的区别是啥。如果同时安装了在 firewall-cmd 操作,会互相影响吗
|