也不知道怎么表述这个『好用』怎么定义。
就是拿 iptables 和 freebsd 的 ipfw/pf 来说。
ipfw 可能使用起来像这样:
ipfw add NUM allow tcp from 192.168.0.1/24 to any
不像 iptables 那样各种--xx传参。就感觉更『语义化』?
说到底其实就是觉得 iptables 各种参数记不住。ufw 的话定义 只允许来自 xxxIP 的 tcp 好像需要添加 richrules ,其实还是 iptables 的规则。
pf/ipfw 的话,规则都在某个文件里,reload 就是重新载入文件。
然后总结一下问题就是:linux 有没有像 ipfw 、pf 那样的防火墙(网络过滤器)的东东?
 |
1
Yien May 3, 2022
同求
|
 |
2
timpaik May 4, 2022 via Android
openwrt.....?(大雾)
|
 |
3
Osk May 4, 2022
ufw 是你想要的.
不过, 被封装的坏处就是一些特定的功能还是做不到, 还是要 iptables 或者看看 firewalld |
 |
4
nullizer May 4, 2022
nftables
|
 |
5
datocp May 4, 2022 via Android
熟能生巧,当年不知道怎么用的时候,这是很抽象的名词。最后竟然是在学习 linux 类路由进行了深化。iptables 够好用了,所谓的语义转换,等用了 routeros 就傻眼了,不知道原始对应的是哪句 iptables 。
有用自然会学会。 |
 |
6
wtks1 May 4, 2022 via Android
最后发现,还是 iptables 最容易理解与使用,封装过的都有各自的问题
|
 |
7
haozi1986 May 4, 2022
记不住不要紧,先记录几条常用的 iptables 命令,以后要用的时候就套用,反正我一直都是这样操作
|
 |
8
haah May 4, 2022
商业版防火墙不好用么?
|
 |
9
Buges May 4, 2022 via Android
iptables 确实垃圾,ufw 、shorewall 、firewalld 等封装出现的主要原因就是因为 iptables 太难用。但现在有了 nftables ,以上这些都不再需要(虽然也有一些动态配置和 gui 集成之类的功能)。
bsd 还是太小众,很多功能都没有(如 tproxy )。 |
 |
10
NealLason May 4, 2022
@Buges FreeBSD 下有 tporxy 啊,用起来还更简单,直接开始 socket 的 IP_BINDANY 属性就行了,获取 socket 原目的地址的时候,直接 getsockname 就可以了。
|
Select Language