Zhonghui

每个不曾起舞的日子,都是对生命的辜负

User Tools

Site Tools

You are here: 你好 » 软件 » linux » 防火墙
软件:linux:防火墙

Table of Contents

Linux防火墙

  1. 网络测试工具大全 https://www.yougetsignal.com/
  2. 测试网络主机端口是否开放 https://www.yougetsignal.com/tools/open-ports/

UFW

在 Debian 12 (Vultr) 上默认是开启的 

# 注意,以下都是 root 身份
# 查看状态
root@NY-1:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

# 查看默认策略
root@NY-1:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
...

# 放行 HTTP 和 HTTPS 然后 reload
root@NY-1:~# ufw allow http
Rule added
Rule added (v6)
root@NY-1:~# ufw allow https
Rule added
Rule added (v6)
root@NY-1:~# ufw reload
Firewall reloaded

# 删除一条配置,5678是端口号
root@NY-1:~# ufw delete allow 5678
Rule deleted
Rule deleted (v6)

iptables

AI: iptables介绍

iptables 是 Linux 系统中的防火墙工具,但更确切地说,它是 Linux 内核中 Netfilter 框架的用户空间工具,用于配置和管理防火墙规则。

iptables 的作用

  • iptables 是一个命令行工具,允许管理员管理 Linux 内核中的防火墙规则。
  • 它可以控制进入和离开系统的数据包流量(网络通信)。
  • 功能包括
    • 控制允许哪些流量进入系统(INPUT)。
    • 控制哪些流量可以从系统发出(OUTPUT)。
    • 控制通过系统的流量(FORWARD,主要用于路由或网关场景)。
    • NAT(网络地址转换)规则。

iptables 是防火墙吗?

从功能上来说:

  • iptables 是防火墙的一部分,它负责设置规则,但实际的流量过滤和处理由 Linux 内核的 Netfilter 完成。
  • iptables 定义了规则,而 Netfilter 是实际应用这些规则的框架。

类比:

  • iptables = 防火墙的配置工具
  • Netfilter = 防火墙的执行引擎

因此,iptable 可以视为防火墙的一部分,但它不是整个防火墙系统。

现代 Linux 防火墙发展

在现代 Linux 系统中,iptables 不再是唯一的选择,已经有了更现代化的替代品:

  1. nftables

    • 是 iptables 的继任者,也是由 Netfilter 框架支持的防火墙工具。
    • 提供了更简洁的语法和更高的性能。
    • iptables 和 nftables 可以共存,但建议新项目使用 nftables。

  2. ufw (Uncomplicated Firewall)

    • 是 Ubuntu 和一些 Linux 发行版中提供的一个简单工具,用于管理 iptables 规则。
    • 面向用户友好,适合基础防火墙配置。
    • 运行 ufw 实际上是在后台调用 iptables。

  3. firewalld

    • 是另一种基于动态防火墙的服务,主要用于 Red Hat 系列系统(如 CentOS)。
    • 提供了一种更高级、动态的方式来管理 iptables。

iptables 的优势与局限

优势:

  • 高度灵活,可以自定义复杂的规则。
  • 与 Linux 内核深度集成,性能稳定。
  • 长期支持,使用范围广。

局限:

  • 配置复杂,学习曲线较陡。
  • 管理大型防火墙规则集时可能显得不够方便。
  • 在现代 Linux 系统中,可能逐渐被 nftables 替代。

总结

iptables 是一种功能强大的防火墙工具,用于配置 Linux 系统的防火墙规则。它本质上是 Netfilter 框架的用户空间接口。虽然 iptables 曾是 Linux 防火墙的标准工具,但在现代 Linux 中,有更高级别的工具(如 nftables、ufw 或 firewalld)可供选择。

/var/www/DokuWikiStick/dokuwiki/data/pages/软件/linux/防火墙.txt · Last modified: 2025/02/25 14:51 by zhonghui

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki