在 Fedora 18/19 中配置 firewallD

我是 firewallD 的新手，並且一直在閱讀文件，但我想也許我可以在這裡與大家討論一些事情。所以我看到firewalld現在已經將iptables服務替換為fedora 18的預設防火牆，它基於服務和區域，而不是直接處理埠。

我對配置防火牆特別感興趣，以防止一些常見的攻擊，例如埠掃描、Ping Flood 等，並且以前一直使用 iptables 來定義規則。我的想法是對這個新防火牆做同樣的事情。

我已經看到了這個直接命令，它允許將規則直接傳遞給防火牆，我們可以給它 iptables 參數，但同時 wiki 說使用 **direct ** 設置的任何規則都是臨時的，並且在重新載入防火牆/系統重新啟動時會閃爍. 有人可以幫我怎麼做嗎？因為我需要這種免受常見攻擊的保護成為永久規則的一部分。

編輯：更具體地說，我想知道，使用直接命令是添加規則以防止常見攻擊的正確方法嗎？

提前致謝

只是迂腐，但FirewallD並沒有取代iptables，事實上，它iptables廣泛使用。

另外，請注意 FirewallD 仍在開發中，可以說還沒有準備好生產。使用風險自負。

也就是說，您確實可以使用--direct界面來提供命令，就像您通常使用 plain 所做的那樣iptables，這些規則的不便不是永久性的，相反，請查看富語言界面，它提供了持久的、添加自定義規則的更具表現力的方式。它具有CLI界面，您還可以使用XML 配置文件

如果我沒記錯的話，該--direct介面計劃被淘汰，取而代之的是豐富的語言介面和 DBus 介面，但不要相信我的話。

這段來自最近 Red Hat 會議的影片可以讓您深入了解 FirewallD 的未來。

引用自：https://serverfault.com/questions/524200