我看过无数的 iptables 教程,其中介绍了如何配置 iptables 来阻止最常见的攻击。但我能找到的有关 Firewalld 的唯一教程是如何启用和禁用 ssh、http、https、smtp 等流量。难道 Firewalld 已经内置了针对最常见攻击的防御功能吗?
例如,此类语句可用作针对机器人、空数据包和 syn flood 攻击的基本保护。
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
但是我找不到有关firewalld的这些东西。firewalld中预装了这些吗?