Firewalld не может заменить iptables?
Я использовал Iptables на Centos 6.5 и пытался перевести правила iptables в правила firewalld на centos 7. Однако с помощью firewalld я обнаружил, что не могу
- отбрасывать пакеты в недопустимом состоянии
- создать набор правил для защиты от сканирования портов
- создать правило против SYN-атак (то есть искать пакеты с синхронными флагами)
- Используйте ограничение хеширования, чтобы ограничить количество подключений в секунду на IP.
Правильно ли я полагаю, что firewalld имеет гораздо меньше возможных функций по сравнению с Iptables?
4
задан Nicolas Guérinet
14 February 2016 в 19:16
Ссылка
1 ответ
FirewallD, в основном используемый вариантами Red Hat, является внешним интерфейсом для iptables. FirewallD и UFW в Ubuntu — это удобные инструменты, взаимодействующие с iptables в фоновом режиме, которые, в свою очередь, взаимодействуют с netfilter. FirewallD не может предоставить все свистки и колокольчики, которые делает iptables. В дополнение к вашему утверждению, firewalld не может фильтровать исходящий трафик, а iptatbles может (по умолчанию).
0
ответ дан Bruce Malaudzi
21 October 2020 в 12:11
Ссылка