【已完成】希望新增iptables管理

业务场景是一些非web服务的敏感业务,需要对ip进行授权的;平时INPUT都是DROP掉的.
所以希望出一个这个功能,来帮助我或者其他非专业运维人员.

阿珂 · 发表于 4 天前

系统防火墙就是调用的iptables

Liuyiyou · 发表于 4 天前

阿珂发表于 2025-7-9 09:45
系统防火墙就是调用的iptables

你好.
我这边的系统是centos7.
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables
systemctl enable iptables
我执行的命令.

系统防火墙页面就是提:未开启防火墙.

阿珂 · 发表于 4 天前

你这个设置用firewalld是一样的，指定ip访问端口

Liuyiyou · 发表于 4 天前

阿珂发表于 2025-7-9 14:43
你这个设置用firewalld是一样的，指定ip访问端口

好的.
我看到了`此操作将重载防火墙，未持久化的 iptables 规则会清空，请先备份保存！`这个提示.

但是会考虑新增INPUT DROP 这些功能开关吗?
或者是屏蔽非中国地区外的IP 的这些功能呢?

关于日志审计这里是包含了 iptables 的请求日志吗?

阿珂 · 发表于 4 天前

firewalld是一个管理工具，防火墙的底层都是iptables
firewalld实际上也是在用iptables，两者是共存的，想要用iptables命令管理直接用iptables添加规则即可
然后面板的IP相关规则是调用的iptables的ipset工具
另外，iptables是没有日志的

Liuyiyou · 发表于 4 天前

阿珂发表于 2025-7-9 17:17
firewalld是一个管理工具，防火墙的底层都是iptables
firewalld实际上也是在用iptables，两者是共存的，想 ...

那好的把.

那你们会有计划做一个这个的吗?(有可能跟你们现有的冲突了)

我也是用ipset创建了cn的ip拦截,但是就是没有ui不好进行操作管理.

日志我使用的syslog 进行流转的.

要是没有计划的话,那么这个话题就结束吧,

打扰了,麻烦了.

Liuyiyou · 发表于 4 天前

阿珂发表于 2025-7-9 17:17
firewalld是一个管理工具，防火墙的底层都是iptables
firewalld实际上也是在用iptables，两者是共存的，想 ...

但是还有一点, 我不太清楚 firewall 和iptables 应该是不能共用的把.

相当于只能二选一把.

阿珂 · 发表于 3 天前

阿珂发表于 2025-7-9 17:17
firewalld是一个管理工具，防火墙的底层都是iptables
firewalld实际上也是在用iptables，两者是共存的，想 ...

这条回复，已经写的很清晰了，你上面问的在这条里面都有说到

Liuyiyou · 发表于 3 天前

阿珂发表于 2025-7-10 11:07
这条回复，已经写的很清晰了，你上面问的在这条里面都有说到

好的.
那么结束这个工单吧.

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【已完成】希望新增iptables管理

浏览过的版块