我想在 iptables 中自行设置防火墙规则。但多个查询为 iptables 规则提供了不同的文件位置。
一个位置是在 /usr/local/bin,并且有创建名为 fwall-rules 的文件作为脚本?!——但这看起来很古老……
其他位置显然是在 /etc 中创建名为脚本 iptables.rules 的文件?!(如下所述:https://help.ubuntu.com/community/IptablesHowTo)
今天在 18.04 中为 iptables 编辑的 fwall 规则在哪里?
fwall-rules 是否会自动包含在 iptables 中 - 或者我是否需要在 Ubuntu 终端中为其创建一个链接?
当我写命令时:
sudo ip6tables -I 输入 -s fe80::b131:5a4d:9ebf:4c36 -j DROP
那么它保存在哪里?
答案1
只要您使用 UFW 或 iptables 命令来更改防火墙规则,您就不需要担心文件位置。
Ubuntu 现在有UFW - 简单的防火墙- 作为 iptables 的包装器,可以更轻松地启用防火墙和编辑规则。默认情况下,UFW 处于关闭状态,必须使用
sudo ufw enable
规则添加如下:允许或者否定, 例如:
sudo ufw allow <port>/<optional: protocol>
端口/数据包和服务均可允许或拒绝。有关规则的详细信息,请参阅上面的参考。
对于更复杂的硬件设置(例如同一台机器上的多个 NIC),建议放弃 UFW 的简单性并直接编辑 iptables。这在您参考的“操作方法”中有所说明:Iptables 如何。