TL; DR На нових установках сервера CentOS я повинен використовувати firewalld або просто відключити його та повернутися до використання /etc/sysconfig/iptables
?
firewalld та iptables служать подібним цілям. Обидва роблять фільтрацію пакетів, але якщо я правильно це розумію, firewalld не омиває весь набір правил кожного разу, коли відбувається зміна.
Я знаю багато про iptables, але дуже мало про firewalld.
У Fedora та RHEL / CentOS - традиційна конфігурація iptables була виконана в /etc/sysconfig/iptables
. З firewalld його конфігурація живе /etc/firewalld/
і являє собою набір файлів XML. Здається, Fedora рухається до firewalld як заміну цієї застарілої конфігурації. Я розумію, що firewalld використовує iptables під кришкою, але у нього також є власний інтерфейс командного рядка та формат файлу конфігурації, як зазначено вище - про що я маю на увазі використання одного та іншого.
Чи є певна конфігурація / сценарій, для яких найкраще підходить кожен із них? У випадку з NetworkMangaer vs мережею, схоже, що, хоча NetworkManager може бути призначений як заміна мережевих скриптів, через відсутність підтримки мережевого мосту та кілька інших речей, багато людей просто не використовують його в налаштуваннях сервера на всі. Тож, мабуть, існує загальне поняття "використовувати NetworkManager, якщо ти в Linux desktop/gui
, і мережу, якщо ти працюєш на сервері". Це саме те, що я підбираю під час читання різних дописів - але це принаймні дає керівництво щодо того, що є корисним для цих речей - принаймні, як вони стоять у своєму нинішньому стані.
Але я робив це саме з firewalld і просто вимикав його та використовував натомість iptables. (Я майже завжди встановлюю Linux на сервер, не для використання на робочому столі). Чи є firewalld ефективною заміною iptables і чи потрібно я просто його використовувати у всіх нових системах?
iptables
. Це просто інструмент переднього кінця, якщо він промиває таблиці, це тому, що ви йому це сказали.