V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
azev
V2EX  ›  Debian

debian11 默认不安装防火墙?

  •  
  •   azev · 104 天前 · 1264 次点击
    这是一个创建于 104 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前是正在安装个 fail2ban 完事发现日志里提示没有找到 iptables 才发现没有安装这个
    而且新版 debian 默认防火墙是 ufw 了?可是也没安装
    那问题是 是不是优先考虑安装 iptables 而不是安装 ufw ?因为 fail2ban 里默认就是使用 iptables 。
    9 条回复    2022-11-06 15:19:52 +08:00
    sayakafs
        1
    sayakafs  
       104 天前 via Android
    debian 现在默认 nftables
    azev
        2
    azev  
    OP
       104 天前
    append:考虑了下 是不是 ufw 更好?按我理解安装了 ufw 其实也就安装了 iptables 吧?而且平时 ufw 更易使用
    villivateur
        3
    villivateur  
       104 天前
    @azev ufw 底层就是用 iptables 实现的
    Chyo
        4
    Chyo  
       104 天前
    如果用惯了 ufw 那直接装 ufw 就行,fail2ban 也可以切换到使用 ufw
    GTim
        5
    GTim  
       104 天前
    ufw ,人性化的命令,就这一条
    azev
        6
    azev  
    OP
       104 天前
    @sayakafs @Chyo @GTim 多谢 想到一个问题 如果 ufw 服务停止 iptables 规则还有效吗? ufw 为什么是作为一个服务呢
    Showfom
        7
    Showfom  
       104 天前
    @azev #6 你可以理解成 ufw 只是个 iptables 的前端,给你简化了命令

    你停止了 ufw 服务,自然 iptables 规则也没了

    Debian 现在默认的防火墙软件是 nftables 比 iptables 的规则更人性化

    当然你要用 fail2ban 的话,还是装个 iptables 比较方便,apt 直接装就行

    如果只是用 fail2ban 屏蔽 SSH 扫描的话,也不需要装 iptables
    westoy
        8
    westoy  
       104 天前
    传统 iptables 是 netfilter 的调用, nft 是 nftables 的调, 还有一个实际 nft 实现用的 iptables 语法的 iptables-nft

    你说的那个 iptables 不是 iptables , 是基于 iptables 的服务, 在 debian 里叫 iptables-persistent , 不是默认安装的,netfilter 时代,debian 官方更推荐直接把 iptables 导入的脚本放在 /etc/network/if-up.d 下面

    nft 时代是可以通过 nft 的 systemd 服务默认导入 /etc/nftables.conf , 这个不用装

    ufw 是基于 iptables 服务的二次封装
    liuliancao
        9
    liuliancao  
       85 天前
    shorewall 不错
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1972 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 04:45 · PVG 12:45 · LAX 20:45 · JFK 23:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.