我是firewallD的新手,并且一直在阅读文档,但我想也许我可以和大家一起讨论一些事情.所以我看到firewalld已经将iptables服务替换为fedora 18的默认防火墙,它基于服务和区域,而不是直接处理端口.
我特别感兴趣的是配置防火墙以防止一些常见的攻击,例如端口扫描,Ping Flood等,以前一直使用iptables来定义规则.我的想法是对这个新的防火墙做同样的事情.
我已经看到这个直接命令允许直接将规则传递给防火墙,我们可以给它iptables参数,但同时wiki说使用** direct **设置的任何规则都是临时的,并在重新加载防火墙/系统重启时闪烁.有人可以帮助我如何去做吗?因为我需要这种来自常见攻击的保护才能成为永久规则的一部分.
编辑:更具体地说我想知道,是否使用直接命令以正确的方式添加规则以防止常见攻击?
提前致谢
解决方法
只是迂腐,但
FirewallD并没有取代iptables,事实上,它广泛使用iptables.
此外,请注意,FirewallD仍在开发中,可以说还没有生产就绪.使用风险由您自己承担.
也就是说,你可以使用--direct接口提供命令,就像你通常使用普通的iptables一样,这些规则的不便不是永久性的,而是看看rich language接口,它提供了持久性,更具表现力的添加自定义规则的方式.它有CLI接口,你也可以使用XML configuration file
如果我没记错的话,– 直接接口计划被淘汰,以支持丰富的语言接口和DBus接口,但不要相信我的话.
最近红帽会议的video可以为您提供有关FirewallD未来的见解.
