Re: [分享] nftables技術分享@Debian Jessie (I)

看板Linux作者 (So Say We All.)時間11年前 (2014/07/15 11:11), 編輯推噓0(0010)
留言10則, 3人參與, 最新討論串2/2 (看更多)
: 推 Adama:可以動態開port嗎? 07/13 21:51 : 您所謂的動態開port是指? : 基本上其實可以依照您所使用網路的環境需求, : 來去決定要使用什麼樣的規則, : 只要您自行建立好nftables的rules檔案, : 依照您使用的網路環境, : 去切換不同的rules檔案載入規則就可以了, : 這部份我待會在第2篇的部份會進行載入規則的介紹! 感謝您的介紹! 動態port就是像windows防火牆那樣,當程式開啟後有開port的需求 才開啟port;或說像是路由器中UPnP那樣的效果 firewalld似乎可以做到這點 -- Nice to meld you. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.109.177.160 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1405393887.A.72A.html
07/15 15:46, , 1F
把要新增的規則寫到程式中,開啟程式就打開 port,結束就
07/15 15:46, 1F
07/15 15:46, , 2F
關掉 port?
07/15 15:46, 2F
07/15 17:34, , 3F
這... 這不是寫到程式裡交由程式去控制防火牆吧 @@
07/15 17:34, 3F
07/15 19:42, , 4F
原來如此,不過nftables根據我看到的資料中,沒有看到有提
07/15 19:42, 4F
07/15 19:42, , 5F
及這樣的功能。firewalld其實也是建立於iptables之上的前端
07/15 19:42, 5F
07/15 19:43, , 6F
編輯套件(類似ubuntu上的ufw的做法),而非另外一套防火牆
07/15 19:43, 6F
07/15 19:44, , 7F
。不過既然netfilter已經確認未來會使用nftables作為防火牆
07/15 19:44, 7F
07/15 19:45, , 8F
的套件,那麼我想firewalld開發者應可以著手將firewalld修
07/15 19:45, 8F
07/15 19:45, , 9F
改為建立在nftables之上的前端套件,應可以有相同的效果。
07/15 19:45, 9F
07/16 11:02, , 10F
有道理,是不同等級的東西
07/16 11:02, 10F
更多 Adama 的文章
文章代碼(AID): #1Jn9lVSg (Linux)
更多 Adama 的文章
文章代碼(AID): #1Jn9lVSg (Linux)