leo*_*loy 8 linux iptables firewalld
我正在使用 Centos 7 从 iptables 迁移到firewalld。在过去,我曾经在 中编写(永久)iptables 规则/etc/sysconfig/iptables,这也用于放置前面带有#( 的注释,以提醒我们为什么我们限制这个或那个 ip , ETC)。
现在,似乎当前(永久)配置是从/etc/firewalld/文件(尤其是/etc/firewalld/zones/*.xml)中读取的。我想我可以在那里添加 xml 注释,但似乎好的做法不是直接编辑这些文件,而是通过firewall-cmd(不?)。
因此,我不确定哪种是向规则添加注释的标准或推荐方法。
有什么建议么?
编辑:作为记录,我已经验证 xml 注释不会在firewall-cmd修改后保存。
转念一想,我觉得这firewalld-cmd件事有些愚蠢。毕竟,XML 配置文件是人类可编辑的。这对我来说没有什么意义,必须学习一层额外的命令(好吧,一个命令,但有大量的参数)只是为了编辑一些简单而整洁的 XML 文件 (*)。
我打字有点愚蠢
firewall-cmd --permanent --zone=work --add-port=445/tcp
只是为了添加以下行/etc/firewalld/zones/work.xml
<port protocol="tcp" port="445"/>
因此,至少现在,考虑到 XML 元素不包含注释属性(在这个方向上有一些 请求),我倾向于以下策略:忘记 firewalld-cmd(甚至可能删除它),编辑 XML自己创建文件,并自由添加 XML 注释。
(*) 确实,firewalld-cmd还允许添加动态(非永久)规则。但我敢打赌,这种情况并不常见。