Linux 上的防火墙由两个组件组成 - Linux内核中的防火墙机制,以及用于从用户空间配置该机制的工具。Linux内核传统上支持两个不同的防火墙策略子系统 - iptables / xtables 和较新的nftables。nftables在创建和部署防火墙规则时,在性能和灵活性方面都带来了显著优势,特别是对于双栈 IPv4/IPv6 系统。传统的 iptables用户空间管理工具现在配置 nftables 内核后端,同时还提供了新的 nft 用户空间工具,以允许创建传统 iptables范例不支持的更灵活的规则。
可以将iptables规则转换为nft通过iptables-translate和ipt6ables-translate。例如:
iptables-translate -A INPUT -s x.x.x.x/32 -d y.y.y.y/32 -i eth2 -j DROP
更多详细信息请参阅Ubuntu官方手册页:https://manpages.ubuntu.com/manpages/jammy/en/man8/iptables-restore-translate.8.html
一、默认Ubuntu系统使用的是nft,先恢复到 iptables。
- 使用以下命令查看和更改优先级:
update
最低0.47元/天 解锁文章
扫一扫
2327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
