当前位置:论坛首页 > 新功能建议 > Linux面板

【已完成】希望新增iptables管理

发表在 新功能建议3 天前 [复制链接] 9 83

业务场景是一些非web服务的敏感业务,需要对ip进行授权的;平时INPUT都是DROP掉的.
所以希望出一个这个功能,来帮助我或者其他非专业运维人员.
使用道具 举报 只看该作者 回复
发表于 前天 09:45 | 显示全部楼层
系统防火墙就是调用的iptables
使用道具 举报 回复 支持 反对
发表于 前天 10:16 | 显示全部楼层
阿珂 发表于 2025-7-9 09:45
系统防火墙就是调用的iptables

你好.
我这边的系统是centos7.
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables
systemctl enable iptables
我执行的命令.

系统防火墙页面就是提:未开启防火墙.

使用道具 举报 回复 支持 反对
发表于 前天 14:43 | 显示全部楼层
你这个设置用firewalld是一样的,指定ip访问端口
使用道具 举报 回复 支持 反对
发表于 前天 14:55 | 显示全部楼层
阿珂 发表于 2025-7-9 14:43
你这个设置用firewalld是一样的,指定ip访问端口

好的.
我看到了`此操作将重载防火墙,未持久化的 iptables 规则会清空,请先备份保存!`这个提示.

但是会考虑新增INPUT DROP  这些功能开关吗?
或者是屏蔽非中国地区外的IP 的这些功能呢?

关于 日志审计 这里是包含了 iptables 的请求日志吗?
使用道具 举报 回复 支持 反对
发表于 前天 17:17 | 显示全部楼层
firewalld是一个管理工具,防火墙的底层都是iptables
firewalld实际上也是在用iptables,两者是共存的,想要用iptables命令管理直接用iptables添加规则即可
然后面板的IP相关规则是调用的iptables的ipset工具
另外,iptables是没有日志的
使用道具 举报 回复 支持 反对
发表于 前天 17:23 | 显示全部楼层
阿珂 发表于 2025-7-9 17:17
firewalld是一个管理工具,防火墙的底层都是iptables
firewalld实际上也是在用iptables,两者是共存的,想 ...

那好的把.

那你们会有计划做一个这个的吗?(有可能跟你们现有的冲突了)

我也是用ipset创建了cn的ip拦截,但是就是没有ui不好进行操作管理.

日志我使用的syslog 进行流转的.

要是没有计划的话,那么这个话题就结束吧,

打扰了,麻烦了.
使用道具 举报 回复 支持 反对
发表于 前天 17:28 | 显示全部楼层
阿珂 发表于 2025-7-9 17:17
firewalld是一个管理工具,防火墙的底层都是iptables
firewalld实际上也是在用iptables,两者是共存的,想 ...

但是 还有一点, 我不太清楚 firewall  和iptables   应该是不能共用的把.

相当于 只能二选一把.
使用道具 举报 回复 支持 反对
发表于 昨天 11:07 | 显示全部楼层
阿珂 发表于 2025-7-9 17:17
firewalld是一个管理工具,防火墙的底层都是iptables
firewalld实际上也是在用iptables,两者是共存的,想 ...

这条回复,已经写的很清晰了,你上面问的在这条里面都有说到
使用道具 举报 回复 支持 反对
发表于 昨天 11:23 | 显示全部楼层
阿珂 发表于 2025-7-10 11:07
这条回复,已经写的很清晰了,你上面问的在这条里面都有说到

好的.
那么结束这个工单吧.
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

快速回复 返回顶部 返回列表