作者 主題: CentOS 7 選用firewalld 或是 iptables  (閱讀 4966 次)

0 會員 與 1 訪客 正在閱讀本文。

zarr12steven

  • SA 苦力組
  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
CentOS 7 選用firewalld 或是 iptables
« 於: 2016-06-03 17:57 »
這邊有個小問題要請教一下,各位大大,centos7裡的firewalld都是怎麼處理?

我先說一下我自已,我是把原有的firewalld給disalbe,然後改用iptables
而我會這麼做的原因,其實很簡單,就是對iptables較不陌生,所以就這樣改了
不強就要挨打

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17438
    • 檢視個人資料
    • http://www.study-area.org
Re: CentOS 7 選用firewalld 或是 iptables
« 回覆 #1 於: 2016-06-03 19:02 »
學一下 firewalld 其實也挺好用的啊... ^_^

aeolus0829

  • 憂鬱的高中生
  • ***
  • 文章數: 112
    • 檢視個人資料
Re: CentOS 7 選用firewalld 或是 iptables
« 回覆 #2 於: 2016-06-06 11:16 »
firewalld看起來觀念和防火牆的管理比較接近

我應該會選擇用firewalld


netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17438
    • 檢視個人資料
    • http://www.study-area.org

alva

  • 活潑的大學生
  • ***
  • 文章數: 315
    • 檢視個人資料
Re: CentOS 7 選用firewalld 或是 iptables
« 回覆 #4 於: 2016-06-14 08:50 »
之前也是給它 firewalld disalbe
後來 firewalld基本概念有了, 就直接用了,
Zone的概念不錯, 在多介面時就很多好定義
有點像 ifconfig 切換到 ip 命令的感覺
 ;D

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
Re: CentOS 7 選用firewalld 或是 iptables
« 回覆 #5 於: 2016-06-14 12:27 »
小弟的 linux firewall 是 redhat 7.2 , 卻沒有 firewalld ...  ;D
雖然只剩一條 adsl , 但也沒去移除設定
10幾年來仍然速度快 , 省資源


不過 redhat 使用 zone base 真的讓小弟滿訝異的
想不到 policy base 竟然打輸了 ... (個人比較喜歡 policy base 啦)


但目前的 zone , policy 似乎越來越相近 ...
記得以前 zone base 須定義各 zone 的 pialoty(權重等級,一定拼錯了)
而 zone 的好處是 , 兩兩 zone 間的關係 , 可視為單獨一台 firewall 思考
這一來使得邏輯上減少很多干擾

但 fortigate 的出現 , 不但能zone,policy 共存 , 還能實體切成多個虛擬 firewall
接觸後小弟不禁思考 , 其實 policy 有著 zone 觀念優點並不難
只需在註解上標示該 policy 作用於哪個 zone , 變動時 grep 出來相關者即可
(以上只是個人思考 , 或許與事實不符)


大略瀏覽了一下網大貼的連結
也稍微搜尋了一下 iptables 與 firewalld 差異
有一點疑問的是 ..
官方說 iptables rule 變動時會造成斷線 , 這點應該是不會才是吧?
除非官方的觀點是 , 變動  /etc/sysconfig/iptables 再 iptables-restore


至於樓主的問題 ..
小弟自己的 firewall 很久沒變動了
但瀏覽了上述連結後 , 只覺得不過是 iptables 指令變 firewall-cmd
iptables 改變的是記憶體
firewall-cmd 改變的是設定檔 , 所以需要 reload ??
(那為何有 firewall-offline-cmd)
而那些 xml 是給管理程式看的吧 ??

如果變化真的就這麼簡單
那就缺還沒找到如同 iptables-save 般能一口氣列出所有訊息的指令
(複製貼上能少記很多蝌蚪文...)

大略流覽文件而已 , 還沒玩過 centos 7 ...

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17438
    • 檢視個人資料
    • http://www.study-area.org
Re: CentOS 7 選用firewalld 或是 iptables
« 回覆 #6 於: 2016-06-14 16:16 »
rh 7.2 好老喔 ....  不過確實很經典的系統! 很懷念...

firewalld 的背後看起來其實也是 iptables 命令而已,
只是可能把很多預設規則built-in進來, 再透過 jump 串聯,
所以還是可以用 iptables-save 列出來逐條研究。