我是 firewallD 的新手并且一直在阅读文档,但我想也许我可以在这里与大家讨论一些事情。所以我看到firewalld现在已经取代了iptables服务作为fedora 18的默认防火墙,它基于服务和区域,而不是直接处理端口。
我对配置防火墙以防止一些常见攻击特别感兴趣,例如端口扫描、Ping Flood 等,以前一直使用 iptables 来定义规则。我的想法是对这个新防火墙做同样的事情。
我见过这个直接命令,它允许将规则直接传递给防火墙,我们可以给它 iptables 参数,但同时 wiki 说使用 **direct ** 设置的任何规则都是临时的,并且会在重新加载防火墙/系统重新启动时闪烁. 有人可以帮助我如何去做吗?因为我将需要这种免受常见攻击的保护才能成为永久规则的一部分。
编辑:更具体地说,我想知道,使用直接命令是添加规则以防止常见攻击的正确方法吗?
提前致谢