我是 FirewallD 的新手,一直在阅读文档,但我想也许我可以在这里与大家讨论一些事情。所以我看到,从 Fedora 18 开始,Firewalld 已经取代 iptables 服务成为默认防火墙,它基于服务和区域,而不是直接处理端口。
我特别感兴趣的是配置防火墙以防止一些常见的攻击,例如端口扫描、Ping Flood 等,以前一直使用 iptables 来定义规则。我的想法是对这个新的防火墙做同样的事情。
我见过直接的命令将允许将规则直接传递给防火墙,我们可以为其提供 iptables 参数,但同时 wiki 表示使用 **direct ** 设置的任何规则都是临时的,并且在防火墙重新加载/系统重新启动时会闪现。有人可以帮我怎么做吗?因为我需要这种对常见攻击的保护作为永久规则的一部分。
编辑:更具体地说,我想知道,使用直接命令是否是添加规则以防止常见攻击的正确方法?
提前致谢
答案1
只是吹毛求疵,但是防火墙D并不能取代iptables,事实上,它被iptables广泛使用。
另外,请注意 FirewallD 仍在开发中,可能尚未投入生产。使用时请自担风险。
话虽如此,你确实可以使用--direct界面提供命令,就像你通常使用普通的一样iptables,由于这些规则不是永久的,因此不便之处在于,请查看丰富的语言接口,它提供了一种持久的、更具表现力的添加自定义规则的方法。它具有命令行界面界面,您还可以使用XML 配置文件
如果我没记错的话,该--direct接口计划被淘汰,以支持丰富的语言接口和 DBus 接口,但不要相信我的话。
这视频来自最近的 Red Hat 会议的信息可以让您深入了解 FirewallD 的未来。