V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 549 days ago, the information mentioned may be changed or developed.
如题,谢谢各位
 | 1 pomelo11 Oct 25, 2024 蹲一下 |
 | 2 zhoudaiyu PRO  2 |
 | 3 ho121 Oct 25, 2024 |
 | 4 GoNewEra Oct 25, 2024 1 用 nftables 吧 |
 | 5 mylovesaber Oct 25, 2024 4 建议楼主不是极端自定义需求且极端守旧的话直接抛弃 iptables 吧,linux 下 iptables 是过时的东西,它的替代品是 nftables ,从 centos8 开始就正式弃用 iptables 了( iptables 相关命令是指向 nftables 的软链接)。 iptables 和 nftables 都可以简单理解为是后端程序,而前端操作这俩的工具除了他俩自带的工具外,还有一个 firewall-cmd ,这个东西在 centos7 时代作为默认启用功能且有自己的 systemd 服务,centos7 开始就正式不启用 iptables 的服务了,firewall-cmd 可以覆盖绝大部分常规场景。也是红帽主推的功能。 如果 linux 系统是 sm 专用版的话,一般防火墙在融合二中配置,你直接改 iptables 是完全不生效的,通用系统的话,iptables 也没有存在的必要性。 |
 | 6 catamaran Oct 25, 2024 @zhoudaiyu 看个开头,感觉不错,收藏了。虽然现在 linux 大多不用 iptables 了,但是我们封装系统还是用这个当防火墙,因为有一些配套的脚本都是基于 iptables 命令的。 |
 | 7 awesomePower OP |
| 8 awesomePower OP @zhoudaiyu 谢谢分享 |
 | 9 tomemi Oct 25, 2024 netfilter 可以做很多事情的 |
 | 10 guanzhangzhang Oct 25, 2024 1 朱双印的 iptables ,其他一些基础网络知识的话可以看我 gitbook https://github.com/zhangguanzhang/simple-container-network-book/blob/master/eBook/directory.md |
 | 11 donaldturinglee Oct 25, 2024 很多系统都逐渐迁移到 nftables 了,直接学 ntfables ,比 iptables 更容易理解。 |
 | 12 caola Oct 25, 2024 用 nftables 吧,我感觉写 nftables 的配置比 iptables 容易很多 |
 | 13 care Oct 25, 2024 @mylovesaber 大佬,请问下 nftables 有没有什么办法兼容 docker ? |
 | 14 billytom Oct 25, 2024 现在都潮流 nftables 了,最好的老师是 chatgpt |
 | 15 jinliming2 Oct 25, 2024 via iPhone nftables ,官方文档看完就差不多了,都是示例 |
 | 16 infinet Oct 26, 2024 via Android 1 Netfilter 网站上有教程,有个图介绍 packet 在内核里的流程对理解 iptables 很有帮助。 现在都推 nftables ,但个人认为它远不如 iptables 直观,有人说它的目标之一是方便机器处理。 iptables 支持第三方的内核模块,比如 xtables-addons ,我找不到让 nftables 和这些内核模块交互的文档,多半不支持。因为这个问题,日常使用 nftables 能干的 iptables 也能干,而 iptables 能干的 nftables 替代不了。 |
Select Language