我设置了Fail2ban来保护ssh,我使用firewalld,我看到很多人推荐使用anaction = iptables-multiport和其他使用iptables的解决scheme,而不是firewalld声称它更快或消耗更less的资源。
正如我之前所说,我已经configuration了firewalld(实际上我只是阻止了所有的端口,除了我用了3分钟),我想知道是否应该使用iptables或firewalld通过设置firewallcmd-ipset而不是上述configuration(以较快者为准)。
另外我注意到,我有一个安装的iptables软件包,甚至很难,我不记得安装它,但它不运行,也不能运行。
所以只是为了澄清:
谢谢!
如果你已经使用了firewalld,那么你应该有fail2ban也使用firewalld。 在这种情况下直接使用iptables是毫无意义的。 更不用说firewallcmd-ipset比iptables-multiport有更好的性能。
有几天我一直在为此苦苦挣扎,而且我发现这种方式不会涉及到iptables。