网络管理

netfilter iptables firewalld ufw

如果把 netfilter 理解为防火墙的核心的话，iptables/firewalld/ufw 这些就都算是跟核心通话的传话员。
老板说把 192.168.1.100 那龟孙给我拦下
iptables call netfilter 老板说了，192.168.1.100 那龟孙给 drop 了，然后那龟孙就被 drop 了。
192.168.1.200 那小子是我家亲戚放他进来
iptables call netfilter 老板说了，192.168.1.200 那小子可以进场，然后他 accept 了
至于 iptables firewalld ufw 的区别呢 其实都是传话的。
Redhat 系 把 firewalld 这马甲推出来呢，想让大家觉得这玩意更像个防火墙，但还是个传话筒
Ubuntu 系 不服，你搞个 firewalld ，我也得整活，我来个 ufw ，再配置个牛 X 的名字“Uncomplicated Firewall”，是 ufw 就这么出来了...
iptables 笑而不语，换个名字，还真当自己进内核了？还不是传话筒...
最底层的是 NetFilter 然后实际操作层是 iptables 而 firewall 我认为是 iptables 命令简化版的 gui
作为 12 年的运维工程师，还是更偏向于 iptables
新生代更偏向于用 firewall ，因为命令更简单，通俗易懂.
现在基于 ubuntu 的程序员更多，所以他们更喜欢用傻瓜相机版的 ufw

查看本机的外网地址

dig ANY +short @ns1-1.akamaitech.net ANY whoami.akamai.net

参考

内网渗透中常用的隧道工具
11个步骤完美排查Linux机器是否已经被入侵
GTFOBins(精选的 Unix 二进制文件列表)