这是一个创建于 372 天前的主题,其中的信息可能已经有所发展或是发生改变。
代码敲比较苦手。
最近感觉自己用面板的话,其实也就是图个部署方便+上证书方便+防火墙方便。
好像除了防火墙不太懂,另外两个手敲也没差太多
 |
1
lithiumii 2024-03-24 04:24:31 +08:00 via Android
虽然不是正面回答你的问题,但是 ufw 或者 iptables 命令怎么敲这种问题问 ChatGPT 挺方便的,然后复制粘贴就好了
|
 |
2
LeeReamond OP @lithiumii 比如我一直搞不清楚的一个地方就是 ubuntu 的防火墙到底是用 ufw 管还是 iptables 管,要写复杂规则的话 iptables 起码我是肯定要边 google 边写的,你叫我裸写肯定记不住。。以前图形界面都搞完了倒是也不操心。。。。
|
 |
3
yanqiyu 2024-03-24 07:33:23 +08:00  2
Cockpit 有个 firewalld 的简单的前端,至少开放服务/端口,设置网卡和源的 zone 之类的简单的工作可以完成。
https://cockpit-project.org/guide/latest/feature-firewall #2 > 比如我一直搞不清楚的一个地方就是 ubuntu 的防火墙到底是用 ufw 管还是 iptables 管 一般而言各种防火墙管理都是生成 nftables 或者 iptables 规则的,也就是说它们只是在帮你管理这些规则(附带比如网络情况变化的自动更新,另外就算是 iptables 规则在一些情况下其实也是翻译成了 nftables 规则) 可能你能自己写裸的规则,但是就要注意不要和这些工具的规则冲突。另外也得看看需不需要采取动作避免防火墙软件更新防火墙的时候给你的规则干掉了 |
 |
4
datocp 2024-03-24 08:06:04 +08:00 via Android
这种东西参数这么多,ros 都做不了。
iptables 还是在使用 linux 类路由,因为要用到才慢慢学会的。所以有用到就会去查,至于当前防火墙也是可以导出再导入的。 平时无非就是 input forward output -t nat -t mangle 图形就拉倒吧,命令的终极是 shell 编程。感觉很多年没用过图形界面了。。。 |
 |
5
webcape233 2024-03-24 08:14:35 +08:00 via iPhone
firewalld ,简单好用,带 gui 界面
|
 |
6
abccccabc 2024-03-24 10:32:26 +08:00
现在的防火墙也把我给搞懵了,以前一直用 iptables ,现在换 debian 了,听说 ufw 比较简单好用,然后稀里糊涂的装上了,aaPanel 界面上说我没安装防火墙,但是在 aaPanel 另外一个界面又可以操作。
现在不管它了,反正我的网站也没人访问。 |
 |
7
PrinceofInj 2024-03-24 11:46:57 +08:00 1
你要是不限定系统的话,windows 的其实还不错。
|
 |
8
wsseo 2024-03-24 12:23:58 +08:00
最好用的应该是各种云的“安全组”
|
 |
9
pinocc012 2024-03-24 13:27:46 +08:00
firewall-cmd 确实参数太多,其实直接编辑配置文件可能更容易,特别是 rich rule ,修改完 reload 一下就好了
|
 |
10
crazyweeds 2024-03-24 13:40:18 +08:00
每次看到这种问题,我都有种想搞开源的冲动,但冷静下来后……开源能给我带来啥呢?人到中年了,梦想什么的依然是值得夸赞的事情,但我好像有点不配。
|
 |
11
qfdk 2024-03-24 14:34:10 +08:00 via Android 1
|
 |
12
HarveyLiu 2024-03-24 15:38:14 +08:00
太多了,没法做,项目太大了,常见自带的防火墙根据新旧版本不同,有 iptables ,ufw, 像 Debian12 已经是 nftables 了。
|
|
13
LeeReamond OP @HarveyLiu 问题是框架都没法做,难道要我一个用户去全学一遍吗...
|
 |
14
wheat0r 2024-03-24 17:24:58 +08:00 via iPhone
@LeeReamond 这个问题的根本是“ufw 和 iptables 是什么关系
|
 |
15
zhangjiashu2023 2024-03-24 17:37:12 +08:00
ufw 啊,但是我用云服务器系统里都不装防火墙,用云的平台的防火墙就行了。
|
 |
16
R4rvZ6agNVWr56V0 2024-03-24 17:48:20 +08:00
bt 面板带的防火墙管理界面挺好,但是要装整个面板上去了。
|
 |
17
cdlnls 2024-03-24 18:42:37 +08:00
这个看用的那种发行版吧,如果是 debian 系的话,那就用 ufw ,如果是 redhat 系的话,那就 firewalld 。
ufw/firewalld 都是 iptables/nftables 的封装,现在基本上可以不直接敲 iptables 命令,也可以不用去理解各种表链这些概念。 也有一些上面说的 cockpit 里面的简单的管理面板,还有一些桌面 GUI 的应用,它们基本上也都是调用 ufw/firewalld 的接口来设置防火墙。 不管系统里面没有安装 ufw/firewalld ,也都是可以直接使用 iptables 的,但是写规则的话就要对 iptables 有点了解,所以 op 应该是觉得这个用起来比较难。所以建议 op 试试 ufw/firewalld 。 另外我理解的,现在新的发行版,应该都是不推荐直接使用 iptables 来操作防火墙的,自己编写的 iptables 规则 它会影响到自带的 ufw/firwalld 生成的规则,ufw/firewalld 操作起来也更“人性化”一点。 |
 |
18
Casbin 2024-03-24 18:49:41 +08:00
@LeeReamond 可以看下 CasWAF 这个项目,开源的: https://github.com/casbin/caswaf
|
 |
19
JensenQian 2024-03-24 21:17:24 +08:00 via iPhone
搞个面板,用啥随便
|
 |
20
Yadomin 2024-03-24 21:41:30 +08:00 via Android 1
opensuse 的 yast ,有 GUI 也有 TUI
|
 |
21
shiyuu 2024-03-24 23:11:08 +08:00
我不管,无论装了什么系统,全都给我装回 iptables 来用,其他一律关闭。年纪大了记不得那么多东西,策略都是年轻的时候写好,改改和复制粘贴
|
 |
22
f165af34d4830eeb 2024-03-24 23:41:51 +08:00
openwrt luci/opnsense (逃
|
 |
23
cheng812 2024-03-25 08:29:31 +08:00
我一台独立服务器装的 PVE ,本来吧用 PVE 的图形界面管理就足够了,可最近想弄点东东 IP 不够用了,就折腾用 NAT 方式共用 IP ,可是折腾了一整天,结果是可以 SSH 或者 RDS 到只有内网 IP 的虚拟机,可这虚拟机就是无法连接到外网。很久很久没看过 iptables 了,等几天有时间好好看看 iptables 文档再继续折腾
|
 |
24
hexler 2024-03-25 09:29:01 +08:00
cockpit
|
 |
25
TsubasaHanekaw 2024-03-25 09:36:59 +08:00
@cheng812 直接装个 op 分配 nat 的 ip 最方便了.
|
 |
26
eryajf 2024-03-25 22:45:10 +08:00
推荐试试这个: https://github.com/eryajf/awesome-ops#iptables 这个合集整理了优秀的。不过目前我只收录到了一个 iptables 的。
|
Select Language