为啥都把默认的iptables给换掉了?
-----------------------------------------------------
网友回复:
iptables/ip6tables/nftables都是ufw/firewalld的后端,后者用于为用户提供简单的命令以操作前者
网友回复:
ufw基于iptables的吧,
主要是iptables比较麻烦。三表五链,各种概念什么的,其实对于一些只想实现基本功能的,没那么多时间去学习。
你看用ufw吧,管你什么三表五链的,
允许某个端口就是ufwallow22
禁止某个端口就是ufwdeny 22
多简单?
iptables的话。、。
iptables-AINPUT-ptcp-mtcp--dport22-jACCEPT
请问这段话这么多参数什么意思??
我只想实现而不去了解原理,你给我搞那么复杂干嘛?
网友回复:
商家有安全组的,我用商家的安全组。商家没有安全组的,我用firewalld
网友回复:
引用:cnly1987发表于2020-12-2822:44
ufw基于iptables的吧,
主要是iptables比较麻烦。三表五链,各种概念什么的,其实对于一些只想实现基本功...
网友回复:
三者略微复杂的用法,相互转换,才真的头疼
比如,端口转发
网友回复:
引用:xshell发表于2020-12-2822:49
正解我也用的ufw就用用基础功能太方便了
网友回复:
引用:kuretru发表于2020-12-2822:50
iptables/ip6tables/nftables都是ufw/firewalld的后端,后者用于为用户提供简单的命令以操作前者...
网友回复:
iptables比较好用
ufw不是太好使。
比如,你要调整规则顺序啊什么的,很烦。也许只是我没用习惯。
iptables不需要知道太多,那些参数也不需要管它,虽然其实很简单,怎么打开个端口什么的反正都是那一句,改下参数。
网友回复:
ufw配置简单都是管理netfilter的工具而已哪个顺手用哪个