我想在 iptables 中为自己设置防火墙规则。但是有几个查询为 iptables-rules 提供了不同的文件位置。
一个位置在 /usr/local/bin 中,并且要创建名为 fwall-rules 的文件作为脚本?!- 但这看起来很古董......
其他位置显然是在 /etc 中以脚本 iptables.rules 的名称创建文件?!(如解释:https ://help.ubuntu.com/community/IptablesHowTo )
今天在 18.04 中为 iptables 编辑的 fwall-rules 在哪里?
fwall-rules 是否会自动包含在 iptables 中 - 还是我需要在 Ubuntu 的终端中为此创建一个链接?
当我写为命令时:
sudo ip6tables -I INPUT -s fe80::b131:5a4d:9ebf:4c36 -j DROP
这在哪里保存?
只要您使用 UFW 或 iptables 命令来更改防火墙规则,您就不需要担心文件位置。
Ubuntu 现在有UFW - Uncomplicated Firewall - 作为 iptables 的包装器,可以更轻松地启用防火墙和编辑规则。默认情况下,UFW 是关闭的,必须使用
使用简单的allow或deny添加规则,例如:
端口/数据包和服务都可以被允许或拒绝。有关规则的详细信息,请参阅上面的参考。
对于更复杂的硬件设置——例如同一个盒子上的多个 NIC——放弃 UFW 的简单性并直接编辑 iptables 可能是明智的。这在您提到的 How To 中列出:Iptables How To。