Linux
在 Fedora 18/19 中配置 firewallD
我是 firewallD 的新手,並且一直在閱讀文件,但我想也許我可以在這裡與大家討論一些事情。所以我看到firewalld現在已經將iptables服務替換為fedora 18的預設防火牆,它基於服務和區域,而不是直接處理埠。
我對配置防火牆特別感興趣,以防止一些常見的攻擊,例如埠掃描、Ping Flood 等,並且以前一直使用 iptables 來定義規則。我的想法是對這個新防火牆做同樣的事情。
我已經看到了這個直接命令,它允許將規則直接傳遞給防火牆,我們可以給它 iptables 參數,但同時 wiki 說使用 **direct ** 設置的任何規則都是臨時的,並且在重新載入防火牆/系統重新啟動時會閃爍. 有人可以幫我怎麼做嗎?因為我需要這種免受常見攻擊的保護成為永久規則的一部分。
編輯:更具體地說,我想知道,使用直接命令是添加規則以防止常見攻擊的正確方法嗎?
提前致謝
只是迂腐,但FirewallD並沒有取代
iptables
,事實上,它iptables
廣泛使用。另外,請注意 FirewallD 仍在開發中,可以說還沒有準備好生產。使用風險自負。
也就是說,您確實可以使用
--direct
界面來提供命令,就像您通常使用 plain 所做的那樣iptables
,這些規則的不便不是永久性的,相反,請查看富語言界面,它提供了持久的、添加自定義規則的更具表現力的方式。它具有CLI界面,您還可以使用XML 配置文件如果我沒記錯的話,該
--direct
介面計劃被淘汰,取而代之的是豐富的語言介面和 DBus 介面,但不要相信我的話。這段來自最近 Red Hat 會議的影片可以讓您深入了解 FirewallD 的未來。