firewalld vs iptables - ne zaman kullanılacağı [kapalı]

29

TL; DR Yeni CentOS sunucu kurulumlarında firewalld kullanmalı mıyım, yoksa bunu etkisiz hale getirip kullanmaya /etc/sysconfig/iptablesmı döneceğim ?

firewalld ve iptables benzer amaçlara hizmet eder. Her ikisi de paket filtrelemeyi yapar - ancak doğru anlarsam firewalld her değişiklik yapıldığında kuralın tamamını temizlemez.

Iptables hakkında çok şey biliyorum ama firewalld hakkında çok az şey.

Fedora ve RHEL / CentOS'ta - geleneksel iptables yapılandırması içinde yapıldı /etc/sysconfig/iptables. Firewalld ile, konfigürasyonu yaşar /etc/firewalld/ve bir XML dosyası dizisidir. Fedora, bu eski yapılandırmanın yerine geçen firewalld'e doğru ilerliyor gibi görünüyor. Firewalld'ün başlık altında iptables kullandığını anlıyorum, ancak aynı zamanda yukarıdaki gibi kendi komut satırı arayüzü ve yapılandırma dosyası formatına sahip - hangisini diğerine karşı kullanıyorum?

Bunların her birinin en uygun olduğu özel bir konfigürasyon / senaryo var mı? NetworkMangaer vs network söz konusu olduğunda, NetworkManager ağ komut dosyalarının yerini alması düşünüldüğü halde, ağ köprüsü desteği olmaması ve birkaç başka şey nedeniyle, birçok kişi bunu sunucu kurulumlarında kullanmıyor olabilir. herşey. Öyleyse, genel olarak "Linux kullanıyorsanız NetworkManager kullanın desktop/guive bir sunucu kullanıyorsanız ağ" kullanın. Bu sadece çeşitli mesajları okumaktan aldığım şey - ama en azından bu şeyler için uygulanabilir bir kullanımın ne olduğuna dair bir rehber - en azından şu anki durumlarında oldukları gibi.

Ama aynı şeyi firewalld ile yapıyorum ve sadece kapatıp iptables kullanarak. (Neredeyse her zaman bir sunucuya linux yüklüyorum, masaüstü kullanımı için değil). Firewalld iptable'lar için etkili bir yedek midir ve bunu sadece tüm yeni sistemlerde mi kullanmalıyım?

linux  networking  centos  fedora  firewalld 
BGP
kaynak
10
Firewalld altındaki iptables kullanır.
user9517
Tabii ve bu mantıklı. Ama açıkçası, config'inizi nasıl sakladığınız ve hangi aracı kullandığınız arasında büyük bir fark var - iptables vs firewall-cmd, / etc / sysconfig / iptables vs /etc/firewalld/.../*.xml Sorunu gözden geçireceğim Bunu daha net hale getirmek için biraz.
bgp
"Her şansın bir şans vermesiyle tüm kural setini yıkamasına" gerek yok iptables. Bu sadece bir ön uç aracıdır, çünkü anlattığınız masaları temizliyorsa.
ebeveyni
Açıklığa kavuşturmak için kuralların kaldırılmasına ve yeniden eklenmesine neden olan "hizmet iptables yeniden başlat" bölümüne bakıyorum. (Her ne kadar bu hala iyi olan bağlantı durumunu etkilemese de, her ne kadar iyi olursa olsun.) Tek tek kuralları değiştirmek için elbette iptables komutunu komut satırından çalıştırabilirsiniz - ama genel olarak her şeyi / etc / sysconfig / iptables ve dağıtım tarafından sağlanan araçların önerdiği kongreye uymak için "service" komutunu kullanın.
Ocak'ta

Yanıtlar:

12

Gibi firewalldXML yapılandırması dayanmaktadır, bazıları bunun programatik şekilde güvenlik duvarını yapılandırmak için kolay olduğunu düşünebilir. Bu, iptablesaynı zamanda, ancak XML olmayan farklı bir yolla da başarılabilir . Nasıl iptablesçalıştığını zaten biliyorsanız , neden tüm konfigürasyonunuzu bu konuma geçirdiniz firewalld?

En büyük iptablesgüvenlik duvarı kural kümenizi belirlerseniz, bunun dinamik yönünden ne sıklıkta yararlanacağınızı düşünüyorsunuz firewalld? Çoğu durumda performansı iptableshiçbir zaman sorun olmaz. Performansın iptablesbir sorun olduğu çoğu durumda, ipsettemel kaynak / hedef IP setleri kullanılarak düzeltilebilir .

NetworkManager kullanıp kullanmamanız farklı bir tartışmadır.

vtorhonen
kaynak
3
iptablesBu durumda performansın önemi yoktur, çünkü kuralların araçla mı firewalldyoksa doğrudan iptablesaraçla mı yerleştirildiğine bakılmaksızın yavaşlık meydana gelir .
ebeveyn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.