Firewalld 不能取代 iptables 吗?

Firewalld 不能取代 iptables 吗?

我在 Centos 6.5 上使用 Iptables,并尝试将 iptables 规则转换为 centos 7 上的 Firewalld 规则。但是,使用 Firewalld,我发现我无法

  • 丢弃无效状态下的数据包
  • 创建一组规则来防止端口扫描
  • 创建针对 SYN 攻击的规则(即查找带有 syn 标志的数据包)
  • 使用哈希限制来限制每个 IP 每秒的连接数

我是否可以认为,与 Iptables 相比,firewalld 的功能要少得多?

答案1

防火墙D,主要由 Red Hat 变体使用,是 iptables 的前端。FirewallD 和 Ubuntu 的联邦水务局是用户友好的工具,它们在后台与 iptables 交互,而 iptables 又与 netfilter 交互。FirewallD 无法提供 iptables 提供的所有功能。补充一下您的陈述,firewalld 无法过滤传出流量,但 iptatbles 可以(默认情况下)。

相关内容