Я новичок в firewallD и просматривал документацию, но подумал, может быть, я смогу обсудить здесь кое-что со всеми. Итак, я вижу, что теперь firewalld заменил службу iptables в качестве брандмауэра по умолчанию из Fedora 18, и она основана на службах и зонах, а не напрямую связана с портами.
Меня особенно интересует настройка брандмауэра для предотвращения некоторых распространенных атак, таких как сканирование портов, Ping Flood и т. Д., И ранее я использовал iptables для определения правил. Моя идея состоит в том, чтобы сделать то же самое с этим новым брандмауэром.
Я видел это непосредственный Команда, которая позволит передавать правила напрямую брандмауэру, и мы можем передать ей аргумент iptables, но в то же время вики говорит, что любые правила, установленные с помощью ** direct **, являются временными и мигают при перезагрузке брандмауэра / перезапуске системы. Может ли кто-нибудь помочь мне, как это сделать? Потому что мне понадобится эта защита от обычных атак, чтобы она стала частью постоянных правил.
Изменить: более конкретно, я хочу знать, является ли использование прямой команды правильным способом добавления правил для предотвращения распространенных атак?
заранее спасибо
Просто педантично, но БрандмауэрD не заменяет iptables, по сути, он использует iptables широко.
Также обратите внимание, что FirewallD все еще находится в стадии разработки и, возможно, еще не готов к производству. Используйте на свой риск.
Тем не менее, это правда, что вы могли бы использовать --direct интерфейс для предоставления команд, как вы обычно делаете с обычным iptables, поскольку эти правила не являются постоянными, взгляните на богатый язык интерфейс, который обеспечивает постоянный и более выразительный способ добавления пользовательских правил. Оно имеет CLI интерфейс, и вы также можете использовать XML-файл конфигурации
Если я правильно помню, --direct планировалось отказаться от интерфейса в пользу более богатого языкового интерфейса и интерфейса DBus, но не верьте мне на слово.
это видео результаты недавней конференции Red Hat могут дать вам представление о будущем FirewallD.