Dav*_*vid 6 linux firewall fedora firewalld
我是 firewallD 的新手并且一直在阅读文档,但我想也许我可以在这里与大家讨论一些事情。所以我看到firewalld现在已经取代了iptables服务作为fedora 18的默认防火墙,它基于服务和区域,而不是直接处理端口。
我对配置防火墙以防止一些常见攻击特别感兴趣,例如端口扫描、Ping Flood 等,以前一直使用 iptables 来定义规则。我的想法是对这个新防火墙做同样的事情。
我见过这个直接命令,它允许将规则直接传递给防火墙,我们可以给它 iptables 参数,但同时 wiki 说使用 **direct ** 设置的任何规则都是临时的,并且会在重新加载防火墙/系统重新启动时闪烁. 有人可以帮助我如何去做吗?因为我将需要这种免受常见攻击的保护才能成为永久规则的一部分。
编辑:更具体地说,我想知道,使用直接命令是添加规则以防止常见攻击的正确方法吗?
提前致谢
只是迂腐,但FirewallD并没有取代FirewallD iptables,事实上,它的用途iptables很广泛。
另请注意,FirewallD 仍在开发中,可以说尚未做好生产准备。使用风险自负。
也就是说,您确实可以--direct像通常使用 plain 一样使用该界面来提供命令iptables,但这些规则不是永久性的,带来不便,相反,请查看丰富的语言界面,它提供了持久的、添加自定义规则的更具表现力的方式。它具有CLI界面,您还可以使用XML 配置文件
如果我没记错的话,该--direct接口计划被淘汰,取而代之的是丰富的语言接口和 DBus 接口,但不要相信我的话。
最近红帽会议上的这段视频可以让您深入了解 FirewallD 的未来。
| 归档时间: |
|
| 查看次数: |
586 次 |
| 最近记录: |