我在 ubuntu 12.4 上遇到 iptables 问题。
我输入ufw status,它显示结果Status: inactive
,但我输入iptbles -L -nv,它仍然显示许多规则,并且这些规则正在运行。
我无法理解。
答案1
两个略有不同的事情。 Linux 内核有一个数据包过滤系统,称为网络过滤器,其传统前端是iptables。您可以通过 iptables 控制 netfilter。
然而,iptables 对于新用户来说被认为有点复杂,因此 Ubuntu 提供了乌夫沃, 这简单的防火墙,适合不愿意投入精力学习iptables的新用户。
乌夫沃允许对 netfilter 进行更简单的控制,但这并不意味着它提供了仅有的控制:您可以同时启用 ufw,此外还可以使用 iptables 提供的一些额外规则。或者,您可以仅通过 iptables 控制 netfilter,甚至不启用 ufw,这正是您的情况。