Re: [分享] nftables技術分享@Debian Jessie (I)

作者Adama (So Say We All.)

看板Linux

標題Re: [分享] nftables技術分享@Debian Jessie (I)

時間Tue Jul 15 11:11:20 2014

: 推 Adama:可以動態開port嗎？ 07/13 21:51 : 您所謂的動態開port是指？ : 基本上其實可以依照您所使用網路的環境需求， : 來去決定要使用什麼樣的規則， : 只要您自行建立好nftables的rules檔案， : 依照您使用的網路環境， : 去切換不同的rules檔案載入規則就可以了， : 這部份我待會在第2篇的部份會進行載入規則的介紹！感謝您的介紹！動態port就是像windows防火牆那樣，當程式開啟後有開port的需求才開啟port；或說像是路由器中UPnP那樣的效果 firewalld似乎可以做到這點 -- Nice to meld you. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.109.177.160 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1405393887.A.72A.html

→ drm343:把要新增的規則寫到程式中，開啟程式就打開 port，結束就 07/15 15:46

→ drm343:關掉 port？ 07/15 15:46

→ Adama:這... 這不是寫到程式裡交由程式去控制防火牆吧 @@ 07/15 17:34

→ Debian:原來如此，不過nftables根據我看到的資料中，沒有看到有提 07/15 19:42

→ Debian:及這樣的功能。firewalld其實也是建立於iptables之上的前端 07/15 19:42

→ Debian:編輯套件（類似ubuntu上的ufw的做法），而非另外一套防火牆 07/15 19:43

→ Debian:。不過既然netfilter已經確認未來會使用nftables作為防火牆 07/15 19:44

→ Debian:的套件，那麼我想firewalld開發者應可以著手將firewalld修 07/15 19:45

→ Debian:改為建立在nftables之上的前端套件，應可以有相同的效果。 07/15 19:45

→ Adama:有道理，是不同等級的東西 07/16 11:02