linux – firewalld vs iptables – 何时使用哪个

前端之家收集整理的这篇文章主要介绍了linux – firewalld vs iptables – 何时使用哪个前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
TL; DR在新的CentOS服务器安装上我应该使用firewalld还是只禁用它并返回使用/ etc / sysconfig / iptables?

firewalld和iptables用于类似目的.两者都进行数据包过滤 – 但是如果我理解正确的话,每次进行更改时,firewalld都不会刷新整个规则集.

我对iptables了解很多,但对firewalld知之甚少.

在Fedora和RHEL / CentOS上 – 传统的iptables配置在/ etc / sysconfig / iptables中完成.使用firewalld,它的配置存在于/ etc / firewalld /中,并且是一组XML文件. Fedora似乎正在转向firewalld作为这种传统配置的替代品.我知道firewalld使用了iptables,但它也有自己的命令行界面和配置文件格式 – 这就是我所说的使用一对另一种.

是否有特定的配置/方案,其中每个最适合?在NetworkMangaer与网络的情况下,似乎虽然NetworkManager可能已被用作网络脚本的替代品,但由于缺乏网络桥接支持和其他一些功能,很多人只是在服务器设置上没有使用它.所有.所以似乎有一个普遍的概念:“如果你在Linux桌面/ gui上使用NetworkManager,如果你正在运行服务器则使用网络”.这就是我从阅读各种帖子中获得的东西 – 但它至少给出了关于这些东西的可行用途的指南 – 至少当它们处于当前状态时.

但我一直在用firewalld做同样的事情,只是将其关闭并使用iptables代替. (我几乎总是在服务器上安装linux,而不是桌面使用). firewalld是iptables的有效替代品吗?我应该在所有新系统上使用它吗?

解决方法

由于firewalld基于XML配置,有些人可能会认为以编程方式配置防火墙更容易.这也可以通过iptables实现,但采用不同的方式,而不是XML.如果您已经熟悉iptables的工作方式,为什么要将所有配置迁移到firewalld?

如果您考虑最大的iptables防火墙规则集,您认为自己多久会受益于firewalld的动态方面?在大多数情况下,iptables的性能绝不是问题.在大多数情况下,iptables的性能是一个问题,可以通过使用基于ipset的源/目标IP集来解决.

是否应该使用NetworkManager是一个不同的争论.

猜你在找的Linux相关文章