我使用的是 Redhat 5。我对机器中现有的配置感到很困惑。有人能告诉我防火墙和 iptable 规则之间的主要区别是什么吗?如果我启用了 IPTables(使用伪装)并禁用了防火墙(从菜单管理菜单访问),这会导致任何问题吗?
答案1
它们是同一事物的两个不同名称。当您使用基于菜单的工具时,它们实际上会更改正在运行的 iptables 规则集;您应该能够通过执行iptables -L -n -v(或对于 NAT 更改,iptables -t nat -L -n -v)立即看到这些更改,这应该可以证明这一点。
无论您尝试更改主表(又名过滤器,执行防火墙)、nat 表(执行 NAT)还是 mangle 表(这很可怕,您不应该这样做),iptables 操作的表、链和规则都是当前防火墙情况的最基本表达;您可能使用的任何 GUI 工具本质上都是在其之上分层的。
唯一需要注意的是,当前的 iptables 情况是短暂的,除非机器设置为在机器关闭时保存当前规则集,否则重启后将无法继续。GUI 工具通常更为礼貌,并且通常会更新系统的启动时规则集以及对当前规则集进行更改。
因此,简短的回答是,您可以使用任一工具,具体取决于您认为哪种工具最好,但您需要意识到所用方法的缺点。