你的服务器用的是什么防火墙

kingduanlian

iptables挺好用的，不过用习惯了Redhat/CentOS的，Debian玩不转了

platinum

原帖由 longtem 于 2006-8-1 13:26 发表
ip filter 是内核级的，而ip tables 是用户级的

你知道 Linux 的防火墙 iptables 是如何工作的嘛？
我从你的话看的出来你不懂，不知道你的老师是否真正理解（没有贬低别人的意思）

longtem

学生，年轻不懂事，不要见怪啊。不知道哦，我只是听他说，然后我才跑来这里问的。

longtem

打错了，是netfilter是内核的，iptables是用户空间的。
ipfilter是iptables的前辈。

not_halt

原帖由 platinum 于 2006-8-1 15:06 发表

你知道 Linux 的防火墙 iptables 是如何工作的嘛？
我从你的话看的出来你不懂，不知道你的老师是否真正理解（没有贬低别人的意思）

我真的是IP Filter, 你叫我那找个 iptables .
我在BSD群的，有空来下Linux。不是使用调查吗？

是“你的服务器用的是什么防火墙” 啊好像没有说一定是Linux 服务器

[ 本帖最后由 not_halt 于 2006-8-2 10:38 编辑 ]

kenduest

原帖由 longtem 于 2006-8-2 09:36 发表
打错了，是netfilter是内核的，iptables是用户空间的。
ipfilter是iptables的前辈。

ipfilter 本身我是不清楚啦，但是很明显你的说词很多问题。

iptables 只是 firewall tool，本身可以针对 firewall rule 进行管理，所有的 firewall rule 都是运作于 kernel space，而不是在 user space。

再者最古早 linux 的 ipfwadm 程式是由 bsd 的 ipfw 为基础然后 porting 过来的，所以实际上并不是 ipfilter。

==

not_halt

还有个 Packet Filter .....

有人喜欢用ipwf
有人喜欢用ipf
有人喜欢用pf
有人喜欢用iptables

等于
有人喜欢红帽
有人喜欢SUSE
........

i`m love it

longtem

netfilter/iptables:
netfilter 是内核级的系统，可决定是否允许封包从一个网络接口到达另一个网络接口。iptables工作于用户空间内，创建netfilter赖以工作的规则。当引用整个全状态封包过滤系统时，我们通常实用术语iptables。其它情况下，使用术语Netfilter/iptables来描述工作于内核空间中的进程，而用iptables来描述用户接口。

Nicholas_zdl

选择什么样防火墙，首先是看公司或则个人资金实力了，如果资金没有问题的话`，当然就要看网络规模了

zyangj

楼主看来读得书不少，就是用起来不知道如何了