我是防火墙新手,已经阅读了文档,但我想也许我可以在这里和大家讨论一些事情。 所以我看到,firewalld现在已经取代了iptables服务作为Fedora 18的默认防火墙以及基于服务和区域的防火墙,而不是直接处理端口。
我特别感兴趣的是configuration防火墙,以防止一些常见的攻击,例如端口扫描,Ping Flood等,以前一直使用iptables来定义规则。我的想法是做同样的这个新的防火墙。
我已经看到这个直接的命令,将允许直接传递规则到防火墙,我们可以给它的iptables的参数,但同时维基说,使用**直接**设置的任何规则是临时的,当防火墙重新加载/系统重新启动时闪现。 有人可以帮我怎么做吗? 因为我需要这种免于常见攻击的保护,成为永久规则的一部分。
编辑:更具体地说,我想知道,是使用直接命令正确的方式来添加规则,以防止常见的攻击?
提前致谢
只是迂腐,但FirewallD并不能取代iptables ,事实上它广泛使用iptables 。
另外请注意,FirewallD仍处于开发阶段,可以说尚未生产。 使用风险自负。
也就是说,你可以像使用普通的iptables那样使用--direct接口来提供命令,这些规则的不便之处并不是永久性的,而应该看看丰富的语言接口,为添加自定义规则提供了持续的,更具performance力的方式。 它有CLI接口,你也可以使用XMLconfiguration文件
如果我没有--direct话,那么直接的界面已经被废弃了,而转而使用丰富的语言界面和DBus界面,但是别担心。
这个来自最近红帽会议的video可以让你了解FirewallD的未来。