我正在将服务器从 6.5 迁移到 CentOS 7,最大的变化似乎是从 转向iptables。firewalld我之前的经验iptables告诉我,有许多常见的攻击媒介需要设置规则来防范,例如空数据包或者圣诞礼包或者同步洪水攻击。在尽可能多地阅读了文档之后firewalld,我仍然无法弄清楚是否firewalld附带了开箱即用的常见保护措施。
是否firewalld默认处理所有需要添加的常见攻击防护措施iptables?
我猜是的,但谈到安全时我宁愿不做任何假设。我的证据是:
- Rackspace 的默认 CentOS 6.5
iptables规则集似乎包含各种这些攻击媒介,但他们的 CentOS 7firewalld规则集似乎没有包含任何特殊内容。 - DigitalOcean 的CentOS 6 设置建议包括增加多项保护措施,但它们针对 CentOS 7 的建议不要。
- 谷歌搜索“firewalld null packets”或类似内容不会产生有用的结果。
我对此表示怀疑的唯一原因是,这firewalld太新了,无法发布“最佳实践”。我了解的还不够多,无法通过实际攻击防火墙来做出这个决定。有人能帮忙吗?