debian11 默认不安装防火墙？

debian 现在默认 nftables

append：考虑了下 是不是 ufw 更好？按我理解安装了 ufw 其实也就安装了 iptables 吧？而且平时 ufw 更易使用

@azev ufw 底层就是用 iptables 实现的

如果用惯了 ufw 那直接装 ufw 就行，fail2ban 也可以切换到使用 ufw

ufw ，人性化的命令，就这一条

@sayakafs @Chyo @GTim 多谢 想到一个问题 如果 ufw 服务停止 iptables 规则还有效吗？ ufw 为什么是作为一个服务呢

@azev #6 你可以理解成 ufw 只是个 iptables 的前端，给你简化了命令

你停止了 ufw 服务，自然 iptables 规则也没了

Debian 现在默认的防火墙软件是 nftables 比 iptables 的规则更人性化

当然你要用 fail2ban 的话，还是装个 iptables 比较方便，apt 直接装就行

如果只是用 fail2ban 屏蔽 SSH 扫描的话，也不需要装 iptables

传统 iptables 是 netfilter 的调用, nft 是 nftables 的调, 还有一个实际 nft 实现用的 iptables 语法的 iptables-nft

你说的那个 iptables 不是 iptables ， 是基于 iptables 的服务， 在 debian 里叫 iptables-persistent ， 不是默认安装的，netfilter 时代，debian 官方更推荐直接把 iptables 导入的脚本放在 /etc/network/if-up.d 下面

nft 时代是可以通过 nft 的 systemd 服务默认导入 /etc/nftables.conf ， 这个不用装

ufw 是基于 iptables 服务的二次封装

shorewall 不错