全球主机交流论坛

标题: 防火墙现在流行用nftables了吗 [打印本页]

作者: gick 时间: 2024-12-10 23:18
标题: 防火墙现在流行用nftables了吗
参加了注册Hetzner账号送20刀后额外再送10刀的活动，20刀没得上，发工单意思是说我用了俩人的推荐，不知道咋弄的。10刀倒是送了，开了一台机器装了Rocky linux9。虽然面板有防火墙，但系统里木有firewalld，倒是有nftables。看了些nftables的资料，和天书无异。是不是nftables大伙都不用，还在用iptables或者firewalld和ufw。

作者: ccf 时间: 2024-12-10 23:19
实际效果都一个鸟样习惯哪个用哪个

作者: gick 时间: 2024-12-10 23:24

ccf 发表于 2024-12-10 23:19
实际效果都一个鸟样习惯哪个用哪个

看理论nftables特N B，能转发TCP和UDP，底层处理快，相比firewalld和ufw不在同一层次。

作者: 网盘 时间: 2024-12-10 23:26
更新太快，技术更新上不去

作者: ceplavia 时间: 2024-12-10 23:40
firewalld实际上算是管理工具，他和iptables不是一种东西
nftables也和iptables不是一种东西

作者: Fightlee 时间: 2024-12-11 06:46

openwrt新的是firewall4了

作者: Shinjuku 时间: 2024-12-11 07:09

gick 发表于 2024-12-10 23:24
看理论nftables特N B，能转发TCP和UDP，底层处理快，相比firewalld和ufw不在同一层次。 ...

那这样说的话，直接IPTABLES，这样底层到底了

作者: 5392 时间: 2024-12-11 07:56
最近刚好试过，
不兼容的，只能选一个，比如用了ufw，就不能nft

作者: gick 时间: 2024-12-11 08:03

5392 发表于 2024-12-11 07:56
最近刚好试过，
不兼容的，只能选一个，比如用了ufw，就不能nft

我感觉ufw最简单明了了。好记。其他的都记不住，尤其nf，还没入门呢。

作者: sbrvnc 时间: 2024-12-11 08:08

Shinjuku 发表于 2024-12-11 07:09
那这样说的话，直接IPTABLES，这样底层到底了

IPTABLES默认是v4如果是v6还得装v6版本有点更不上时代，我比较笨还是ufw方便，v4v6一起管控，用了nfttables搞错过一次，把小鸡整废了一次，老实了，配置写定义不是我的菜，我比较常用ufw我的alpine都是这个

作者: suichang 时间: 2024-12-11 08:13
用了很多年iptables，懒得学习新东西了

欢迎光临全球主机交流论坛 (https://4414.19990909.workers.dev/)