我正在设置Fail2ban来保护ssh,我使用firewalld,我看到很多人推荐anaction = iptables-multiport
使用iptables而不是firewalld的其他解决方案声称它更快或消耗更少的资源。
正如我之前所说,我已经配置了 firewalld(实际上我只是阻止了所有端口,除了我使用的端口花了我 3 分钟),我想知道我是否应该通过设置firewallcmd-ipset而不是上述配置来使用 iptables 或 firewalld (以哪个为准)更快)。
另外我注意到我安装了一个 iptables 包,即使我不记得安装它,但它没有运行,也无法运行。
所以只是为了澄清:
哪个性能更好?
哪个是fail2ban 在centos7 上使用的默认防火墙?
firewalld 会取代 Iptables,还是只是一种不同的交互方式?
先谢谢了!