【已完成】希望新增iptables管理
业务场景是一些非web服务的敏感业务,需要对ip进行授权的;平时INPUT都是DROP掉的.所以希望出一个这个功能,来帮助我或者其他非专业运维人员.
系统防火墙就是调用的iptables 阿珂 发表于 2025-7-9 09:45
系统防火墙就是调用的iptables
你好.
我这边的系统是centos7.
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables
systemctl enable iptables
我执行的命令.
系统防火墙页面就是提:未开启防火墙.
你这个设置用firewalld是一样的,指定ip访问端口 阿珂 发表于 2025-7-9 14:43
你这个设置用firewalld是一样的,指定ip访问端口
好的.
我看到了`此操作将重载防火墙,未持久化的 iptables 规则会清空,请先备份保存!`这个提示.
但是会考虑新增INPUT DROP这些功能开关吗?
或者是屏蔽非中国地区外的IP 的这些功能呢?
关于 日志审计 这里是包含了 iptables 的请求日志吗? firewalld是一个管理工具,防火墙的底层都是iptables
firewalld实际上也是在用iptables,两者是共存的,想要用iptables命令管理直接用iptables添加规则即可
然后面板的IP相关规则是调用的iptables的ipset工具
另外,iptables是没有日志的 阿珂 发表于 2025-7-9 17:17
firewalld是一个管理工具,防火墙的底层都是iptables
firewalld实际上也是在用iptables,两者是共存的,想 ...
那好的把.
那你们会有计划做一个这个的吗?(有可能跟你们现有的冲突了)
我也是用ipset创建了cn的ip拦截,但是就是没有ui不好进行操作管理.
日志我使用的syslog 进行流转的.
要是没有计划的话,那么这个话题就结束吧,
打扰了,麻烦了. 阿珂 发表于 2025-7-9 17:17
firewalld是一个管理工具,防火墙的底层都是iptables
firewalld实际上也是在用iptables,两者是共存的,想 ...
但是 还有一点, 我不太清楚 firewall和iptables 应该是不能共用的把.
相当于 只能二选一把. 阿珂 发表于 2025-7-9 17:17
firewalld是一个管理工具,防火墙的底层都是iptables
firewalld实际上也是在用iptables,两者是共存的,想 ...
这条回复,已经写的很清晰了,你上面问的在这条里面都有说到 阿珂 发表于 2025-7-10 11:07
这条回复,已经写的很清晰了,你上面问的在这条里面都有说到
好的.
那么结束这个工单吧.
页:
[1]