这是一个建议的 关于理解和调试 Linux 系统上的软件防火墙的规范问题。
为了回应 EEAA 的回答和@Shog 的评论,我们需要一个合适的规范问答来结束关于 iptables 的常见的相对简单的问题。
什么是调试 Linux 软件防火墙问题的结构化方法,netfilter包过滤框架,通常被用户界面接口iptables引用?
有哪些常见的陷阱、反复出现的问题和简单或更模糊的事情,以检查偶尔的防火墙管理员可能会忽略或以其他方式从了解中受益?
即使您使用诸如UFW、FirewallD(又名firewall-cmd)、Shorewall或类似的工具,您也可以从没有这些工具提供的抽象层的情况下查看引擎盖中受益。
这个问题不是用于构建防火墙的方法:检查产品文档,例如为iptables Trips & Tricks贡献食谱或搜索标记的iptables ufw firewalld firewall-cmd问题以获取现有的常见且备受推崇的高分问答环节。
可能的重复:
为什么我要防火墙服务器?
我有一个带有 WEB + FTP 的小型服务器。我检查了端口,只打开了 80 + 21。
那么,现在的问题是,我真的需要 iptables 吗?这两个端口必须向所有人开放,其他端口已经关闭。我不认为一个人可以在没有 root 控制的情况下打开端口(从服务器外部)。那么,iptables 对我有用吗?
由于NetBIOS漏洞早在很久以前就已为人熟知并广为流传,因此已经发布了补丁。那么,现在打开这个139端口可以吗?