起因是我最近在玩Prometheus+grafana 但是这样会暴露几个端口,我想用防火墙指定这几个端口暴露给一个指定的IP,其他IP直接拒绝
我就了解过 iptables 和 ufw ,想问各位用什么防火墙比较好,或者别的方案
因为我用vps基本上没开过防火墙
基本上所有的防火墙都是iptables的。
如果你想自定义,那么就iptables裸写。
如果你想简单点,那么ufw也够用。
1 个赞
ufw 够简单。其实不用也没有什么问题。
ufw
iptables是资深用户使用的,通过叠加规则来实现安全目的。
ufw是iptables的延伸,主要区别是对iptables的操作做了一些简化;ufw存在的目的是方便入门用户使用。
“指定IP”这个需求,ufw就可以实现。iptables也可以,就是得会写iptables规则。
二者比较的话,ufw更简单一些,但复杂功能可能不好实现,结果会比较奇怪;如果有复杂的特定需求,ufw可能不适合。
入门用户不建议使用iptables,难度有点大;防火墙功能需求比较深入的用户不建议使用ufw。
我少数情况下开防火墙,多数不开。