Следует ли мне использовать Firewalld или Iptables для Fail2ban в Centos 7?
Я настраиваю Fail2ban для защиты ssh и использую firewalld,
Я видел много людей, рекомендующих использовать anaction = iptables-multiport
4
задан Greg Askew
4 February 2016 в 23:38
Ссылка
2 ответа
Если вы уже используете файерволд, то вы должны были использовать fail2ban также и файерволд. Нет смысла использовать iptables непосредственно в этом сценарии. Не говоря уже о том, что firewallcmd-ipset имеет гораздо лучшую производительность для больших списков запретов, чем iptables-multiport.
4
Я боролся с этим несколько дней, и мне показалось, что гораздо удобнее вообще не задействовать iptables .
-1