我在 Centos 6.5 上使用 Iptables,并尝试将 iptables 规则转换为 centos 7 上的 Firewalld 规则。但是,使用 Firewalld,我发现我无法
- 丢弃无效状态下的数据包
- 创建一组规则来防止端口扫描
- 创建针对 SYN 攻击的规则(即查找带有 syn 标志的数据包)
- 使用哈希限制来限制每个 IP 每秒的连接数
我是否可以认为,与 Iptables 相比,firewalld 的功能要少得多?
我在 Centos 6.5 上使用 Iptables,并尝试将 iptables 规则转换为 centos 7 上的 Firewalld 规则。但是,使用 Firewalld,我发现我无法
我是否可以认为,与 Iptables 相比,firewalld 的功能要少得多?