V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1294 days ago, the information mentioned may be changed or developed.
目前是正在安装个 fail2ban 完事发现日志里提示没有找到 iptables 才发现没有安装这个
而且新版 debian 默认防火墙是 ufw 了?可是也没安装
那问题是 是不是优先考虑安装 iptables 而不是安装 ufw ?因为 fail2ban 里默认就是使用 iptables 。
而且新版 debian 默认防火墙是 ufw 了?可是也没安装
那问题是 是不是优先考虑安装 iptables 而不是安装 ufw ?因为 fail2ban 里默认就是使用 iptables 。
 |
1
sayakafs Oct 19, 2022 via Android
debian 现在默认 nftables
|
 |
2
azev OP append:考虑了下 是不是 ufw 更好?按我理解安装了 ufw 其实也就安装了 iptables 吧?而且平时 ufw 更易使用
|
 |
3
villivateur Oct 19, 2022
@azev ufw 底层就是用 iptables 实现的
|
 |
4
Chyo Oct 19, 2022
如果用惯了 ufw 那直接装 ufw 就行,fail2ban 也可以切换到使用 ufw
|
 |
5
yemoluo Oct 19, 2022
ufw ,人性化的命令,就这一条
|
 |
7
Showfom PRO @azev #6 你可以理解成 ufw 只是个 iptables 的前端,给你简化了命令
你停止了 ufw 服务,自然 iptables 规则也没了 Debian 现在默认的防火墙软件是 nftables 比 iptables 的规则更人性化 当然你要用 fail2ban 的话,还是装个 iptables 比较方便,apt 直接装就行 如果只是用 fail2ban 屏蔽 SSH 扫描的话,也不需要装 iptables |
 |
8
westoy Oct 19, 2022
传统 iptables 是 netfilter 的调用, nft 是 nftables 的调, 还有一个实际 nft 实现用的 iptables 语法的 iptables-nft
你说的那个 iptables 不是 iptables , 是基于 iptables 的服务, 在 debian 里叫 iptables-persistent , 不是默认安装的,netfilter 时代,debian 官方更推荐直接把 iptables 导入的脚本放在 /etc/network/if-up.d 下面 nft 时代是可以通过 nft 的 systemd 服务默认导入 /etc/nftables.conf , 这个不用装 ufw 是基于 iptables 服务的二次封装 |
 |
9
liuliancao Nov 6, 2022
shorewall 不错
|
Select Language