Sam*_* E. 6 security iptables fail2ban firewalld centos7
我正在设置Fail2ban来保护ssh,我使用firewalld,我看到很多人推荐anaction = iptables-multiport
使用iptables而不是firewalld的其他解决方案声称它更快或消耗更少的资源。
正如我之前所说,我已经配置了 firewalld(实际上我只是阻止了所有端口,除了我使用的端口花了我 3 分钟),我想知道我是否应该通过设置firewallcmd-ipset而不是上述配置来使用 iptables 或 firewalld (以哪个为准)更快)。
另外我注意到我安装了一个 iptables 包,即使我不记得安装它,但它没有运行,也无法运行。
所以只是为了澄清:
哪个性能更好?
哪个是fail2ban 在centos7 上使用的默认防火墙?
firewalld 会取代 Iptables,还是只是一种不同的交互方式?
先谢谢了!
如果您已经使用 firewalld,那么您应该让 fail2ban 也使用 firewalld。在这种情况下直接使用 iptables 是没有意义的。更不用说,firewallcmd-ipset对于大型禁止列表而言,它的性能比iptables-multiport.
| 归档时间: |
|
| 查看次数: |
3036 次 |
| 最近记录: |