V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dzdh
V2EX  ›  问与答

Linux 有什么简明好用的防火墙吗

  •  
  •   dzdh · 2022-05-03 21:38:27 +08:00 · 2815 次点击
    这是一个创建于 926 天前的主题,其中的信息可能已经有所发展或是发生改变。

    也不知道怎么表述这个『好用』怎么定义。

    就是拿 iptables 和 freebsd 的 ipfw/pf 来说。

    ipfw 可能使用起来像这样:

    ipfw add NUM allow tcp from 192.168.0.1/24 to any

    不像 iptables 那样各种--xx传参。就感觉更『语义化』?

    说到底其实就是觉得 iptables 各种参数记不住。ufw 的话定义 只允许来自 xxxIP 的 tcp 好像需要添加 richrules ,其实还是 iptables 的规则。

    pf/ipfw 的话,规则都在某个文件里,reload 就是重新载入文件。

    然后总结一下问题就是:linux 有没有像 ipfw 、pf 那样的防火墙(网络过滤器)的东东?

    13 条回复    2022-05-05 09:45:04 +08:00
    Yien
        1
    Yien  
       2022-05-03 22:38:44 +08:00
    同求
    timpaik
        2
    timpaik  
       2022-05-04 00:17:05 +08:00 via Android
    openwrt.....?(大雾)
    Osk
        3
    Osk  
       2022-05-04 00:42:20 +08:00
    ufw 是你想要的.


    不过, 被封装的坏处就是一些特定的功能还是做不到, 还是要 iptables

    或者看看 firewalld
    nullizer
        4
    nullizer  
       2022-05-04 04:38:10 +08:00
    nftables
    datocp
        5
    datocp  
       2022-05-04 06:57:14 +08:00 via Android
    熟能生巧,当年不知道怎么用的时候,这是很抽象的名词。最后竟然是在学习 linux 类路由进行了深化。iptables 够好用了,所谓的语义转换,等用了 routeros 就傻眼了,不知道原始对应的是哪句 iptables 。

    有用自然会学会。
    wtks1
        6
    wtks1  
       2022-05-04 07:43:29 +08:00 via Android
    最后发现,还是 iptables 最容易理解与使用,封装过的都有各自的问题
    haozi1986
        7
    haozi1986  
       2022-05-04 08:40:38 +08:00
    记不住不要紧,先记录几条常用的 iptables 命令,以后要用的时候就套用,反正我一直都是这样操作
    haah
        8
    haah  
       2022-05-04 10:21:04 +08:00
    商业版防火墙不好用么?
    Buges
        9
    Buges  
       2022-05-04 12:14:01 +08:00 via Android
    iptables 确实垃圾,ufw 、shorewall 、firewalld 等封装出现的主要原因就是因为 iptables 太难用。但现在有了 nftables ,以上这些都不再需要(虽然也有一些动态配置和 gui 集成之类的功能)。
    bsd 还是太小众,很多功能都没有(如 tproxy )。
    NealLason
        10
    NealLason  
       2022-05-04 18:16:12 +08:00
    @Buges FreeBSD 下有 tporxy 啊,用起来还更简单,直接开始 socket 的 IP_BINDANY 属性就行了,获取 socket 原目的地址的时候,直接 getsockname 就可以了。
    dzdh
        11
    dzdh  
    OP
       2022-05-04 22:18:37 +08:00
    @nullizer nftables 和 firewalld 的区别是啥。如果同时安装了在 firewall-cmd 操作,会互相影响吗
    Buges
        12
    Buges  
       2022-05-05 00:10:06 +08:00 via Android
    @NealLason 这我就不清楚了,之前用 opnsense 配透明代理的时候没找到资料换回了 Linux 。似乎 API 和 Linux 不一样吧,那样还得需要应用专门支持,而 bsd 太小众常用的代理工具并不支持。
    NealLason
        13
    NealLason  
       2022-05-05 09:45:04 +08:00
    @Buges 是的,BSD 上能参考的透明代理工具貌似只有一个 squid 。trojan 的透明代理还是我自己在本地加的 patch 适配的 freebsd 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5785 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:48 · PVG 09:48 · LAX 17:48 · JFK 20:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.