TL; DR บนเซิร์ฟเวอร์ CentOS ใหม่ที่ติดตั้งฉันควรใช้ firewalld หรือปิดการใช้งานและกลับไปใช้อีก/etc/sysconfig/iptables
หรือไม่
firewalld และ iptables รองรับวัตถุประสงค์ที่คล้ายกัน ทั้งสองทำการกรองแพ็คเก็ต - แต่ถ้าฉันเข้าใจอย่างถูกต้อง firewalld ไม่ได้ล้างกฎทั้งหมดที่ตั้งค่าทุกครั้งที่มีการเปลี่ยนแปลง
ฉันรู้มากเกี่ยวกับ iptables แต่น้อยมากเกี่ยวกับ firewalld
บน Fedora และ RHEL / CentOS - การกำหนดค่า iptables แบบดั้งเดิมนั้นเสร็จสิ้น/etc/sysconfig/iptables
แล้ว ด้วย firewalld การกำหนดค่าจะอยู่ใน/etc/firewalld/
และเป็นชุดของไฟล์ XML Fedora ดูเหมือนว่าจะเคลื่อนไปสู่ไฟร์วอลล์แทนการกำหนดค่าดั้งเดิมนี้ ฉันเข้าใจว่า firewalld ใช้ iptables ภายใต้ประทุน แต่มันก็มีอินเตอร์เฟสบรรทัดคำสั่งของตัวเองและรูปแบบไฟล์การกำหนดค่าดังกล่าวข้างต้น - ซึ่งเป็นสิ่งที่ฉันอ้างถึงในแง่ของการใช้หนึ่งเทียบกับอื่น ๆ
มีการกำหนดค่า / สถานการณ์เฉพาะที่แต่ละอย่างเหมาะสมที่สุดหรือไม่? ในกรณีของ NetworkMangaer เทียบกับเครือข่ายปรากฏว่าแม้ว่า NetworkManager อาจมีวัตถุประสงค์เพื่อแทนที่สคริปต์เครือข่ายเนื่องจากขาดการสนับสนุนบริดจ์เครือข่ายและสิ่งอื่น ๆ อีกมากมายหลายคนไม่ได้ใช้มันในการตั้งค่าเซิร์ฟเวอร์ที่ ทั้งหมด ดังนั้นดูเหมือนจะเป็นแนวคิดทั่วไปของ "ใช้ NetworkManager ถ้าคุณอยู่บน Linux desktop/gui
และเครือข่ายหากคุณใช้เซิร์ฟเวอร์" นั่นเป็นเพียงสิ่งที่ฉันเลือกจากการอ่านบทความต่าง ๆ - แต่อย่างน้อยก็ให้คำแนะนำเกี่ยวกับสิ่งที่ใช้งานได้สำหรับสิ่งเหล่านั้น - อย่างน้อยพวกเขายืนอยู่ในสถานะปัจจุบันของพวกเขา
แต่ฉันได้ทำสิ่งเดียวกันกับ firewalld และเพิ่งปิดและใช้ iptables แทน (ฉันมักจะติดตั้ง linux บนเซิร์ฟเวอร์ไม่ใช่สำหรับใช้บนเดสก์ท็อป) firewalld ใช้แทน iptables ได้หรือไม่และฉันควรจะใช้มันกับระบบใหม่ทั้งหมดหรือไม่?
iptables
กับ มันเป็นเพียงเครื่องมือส่วนหน้าถ้ามันล้างตารางที่เป็นเพราะคุณบอกให้