Я нахожусь в процессе миграции серверов на CentOS 7 с 6.5, и самым серьезным изменением, похоже, является переход с iptables к firewalld. Мой предыдущий опыт работы с iptables сообщает мне, что существует ряд общих векторов атак, от которых нужно установить правила защиты, например нулевые пакеты или XMAS пакеты или син-флуд. Прочитав как можно больше документации firewalld насколько я могу, я не мог понять, действительно ли firewalld поставляется с стандартными средствами защиты из коробки.
Делает firewalld по умолчанию обрабатывать все стандартные меры защиты от атак, которые нужно было бы добавить к iptables?
Я предполагаю, что это так, но я бы предпочел не делать предположений, когда речь идет о безопасности. Мои доказательства этому:
iptables набор правил, кажется, включает в себя множество этих векторов атак, но их CentOS 7 firewalld набор правил не содержит ничего особенного.Моя единственная причина сомневаться в этом заключается в том, что firewalld слишком ново для публикации "лучших практик". Я не знаю достаточно, чтобы самому сделать это определение, фактически атаковав брандмауэр. Любая помощь по этому поводу?