Configurando o firewallD no Fedora 18/19

5

Sou novo no firewallD e passei pela documentação, mas achei que poderia discutir algumas coisas com todos. Então eu vejo que o firewalld agora substituiu o serviço iptables como firewall padrão do fedora 18 e é baseado em serviços e zonas, em vez de lidar diretamente com portas.

Estou particularmente interessado em configurar o firewall para evitar alguns ataques comuns, por exemplo, varredura de porta, Ping Flood, etc. e, anteriormente, tenho usado o iptables para definir regras. Minha idéia é fazer o mesmo com esse novo firewall.

Eu vi este comando direct que permitirá passar regras diretamente para o firewall e podemos dar o argumento iptables mas ao mesmo tempo o wiki diz que qualquer conjunto de regras usando ** direct ** é temporário e piscam quando o firewall é recarregado / o sistema é reiniciado. Alguém pode me ajudar a fazer isso? Porque vou precisar dessa proteção contra ataques comuns para fazer parte de regras permanentes.

Editar: Mais especificamente, eu quero saber, está usando o comando direto o caminho certo para adicionar regras para evitar ataques comuns?

Obrigado antecipadamente

    
por David 17.07.2013 / 23:18

1 resposta

3

Apenas sendo pedante, mas FirewallD não substitui iptables , na verdade, ele usa iptables extensivamente .

Além disso, observe que o FirewallD ainda está em desenvolvimento e, provavelmente, ainda não está pronto para produção. Use a seu próprio risco.

Dito isso, é verdade que você pode usar a interface --direct para fornecer comandos como normalmente faça com simples iptables , com a inconveniência dessas regras não sendo permanentes, em vez disso, dê uma olhada na linguagem rica interface, que fornece uma maneira persistente e expressiva de adicionar regras personalizadas. Ele tem a interface CLI e você também pode usar arquivo de configuração XML

Se bem me lembro, a interface --direct foi planejada para ficar obsoleta em favor da interface rich language e da interface DBus, mas não acredite em mim.

Este vídeo de um canal da Red Hat recente conferência pode lhe dar insights sobre o futuro do FirewallD.

    
por 18.07.2013 / 08:22