迫于第一次接触 防火墙

2019-02-05 13:04:07 +08:00
 frylkrttj

1、怎么查看 iptables 防火墙状态。

现在 baidu 出来的很多文章教程都是垃圾,找的很多教程都说是这个命令“ service iptables status ”结果不行。

希望有懂的出来,说说用什么命令查看 iptables 状态。

这是我找的其中一个教程,其他基本都是一样。https://blog.csdn.net/bbwangj/article/details/74502967

2、各种教程都说 nftables 早已进入内核,可为什么还要安装呢?

3、有没有萌新能看得懂的

9444 次点击
所在节点    程序员
63 条回复
nameme
2019-02-05 13:15:49 +08:00
iptables -L 有规则则启用
Kinnice
2019-02-05 13:24:12 +08:00
发行版是哪个?版本是哪个?
tadtung
2019-02-05 13:26:06 +08:00
还是楼上说的用的 centos 哪个版本?
6 和 7 不同的
frylkrttj
2019-02-05 13:27:30 +08:00
@nameme 意思是它就是一直开启的吗?是靠有没有给定规则来判断是否开启? 感觉不对吧。

那为什么有些教程说 如果要开启就 “ systemctl start iptables ”?

我看过一些教程的理解是 iptables 默认因该是没开启的吧。
frylkrttj
2019-02-05 13:30:05 +08:00
@Kinnice @tadtung

是 archlinux 这还分哪个版本吗?
alvin666
2019-02-05 13:31:22 +08:00
初次接触建议用 ufw,iptables 就是瑞士军刀,复杂,功能多
LGA1150
2019-02-05 13:32:38 +08:00
iptables 是用户态的设置程序,而不是服务 / 守护进程,规则会写到内核 netfilter 里
导出全部规则,用 iptables-save
tadtung
2019-02-05 13:36:51 +08:00
@frylkrttj archlinux 我自己没用过,我自己服务器一直用 centos 和 debian。
archlinux 你应该是最小化安装,所以很可能没有 nftables。
网上多看看 archlinux 相关教程吧。你百度大多搜到的是 centos 这些相关的
chinvo
2019-02-05 13:38:55 +08:00
1、能不能搜一下
2、能不能别看 CSDN,全是过期的转载
3、有,能不能搜一下
binux
2019-02-05 13:40:36 +08:00
https://wiki.archlinux.org/index.php/Iptables_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
frylkrttj
2019-02-05 13:43:58 +08:00
@chinvo 找来找去就那几个教程,真的找不到才发帖的啦。、

到 9 楼了也没人说这到底怎么确认 iptables 是否已经开启。

我的电脑谁我爸给我弄好的,现在我想自己弄弄
chinvo
2019-02-05 13:45:47 +08:00
@frylkrttj #11

看发行版 wiki
看鸟哥的书 /博客
看 man

这么多途径能了解这些浅薄的知识,你非要选个最麻烦而且你还不那么擅长的——到论坛提问
frylkrttj
2019-02-05 13:46:06 +08:00
@all 我安装了 gufw 玩了下,但每次用 gufw 配置了开启后,重新启动后开启按钮又变成没开启了。
hellowes
2019-02-05 13:46:09 +08:00
就算给你 google,你也照样找不到,不要把锅甩给 baidu 和博主,我自己用 baidu 和 CSDN 就能找到
hellowes
2019-02-05 13:47:48 +08:00
service iptables status 在某些发行版是可用的,你自己不检查一下版本和 Linux 发行版本就喷别人垃圾,建议还是不要碰 linux 了
frylkrttj
2019-02-05 13:48:25 +08:00
@hellowes 那到底怎么确认状态。一楼说的好象是确认规则的,不是确认开启状态的
hellowes
2019-02-05 13:50:42 +08:00
@frylkrttj Ubuntu 16.04/15.04/14.04? Centos 6/7? Arch? Fedora? 这些信息大家都不知道,没有办法帮助你。

你看看有没有 man 手册页,直接 man iptables 看手册就行了
Tounea
2019-02-05 13:51:09 +08:00
service iptables status 这是 centos 查看 iptables 服务状态,不是查看 iptables 防火墙状态,想看 iptables 防火墙状态直接 iptables -L 就可以看到
Tink
2019-02-05 14:14:27 +08:00
iptables -L
frylkrttj
2019-02-05 14:39:15 +08:00
@Tounea @Tink 我说的状态是指 iptables 是否开启状态。我想大家都明白吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX