Estou configurando o Fail2ban para proteger o ssh e uso o firewalld
Eu vi muitas pessoas recomendando usar anaction = iptables-multiport
e outras soluções usando iptables em vez de firewalld, alegando que é mais rápido ou consome menos recursos.
Como eu disse antes, eu já configurei o firewalld (na verdade, apenas bloqueei todas as portas, exceto as que uso, o que me levou 3 min) e queria saber se deveria usar iptables ou firewalld definindo firewallcmd-ipset em vez de a configuração acima (o que for mais rápido).
Também notei que tenho um pacote iptables instalado mesmo que não me lembro de instalá-lo, mas ele não está sendo executado nem pode ser executado.
Então, só para esclarecer:
Qual deles é melhor para o desempenho?
Qual é o firewall padrão que o fail2ban usa no centos7?
O firewalld substitui o Iptables ou é apenas uma maneira diferente de interagir com ele?
Obrigado pela frente!
Se você já usa o firewalld, então você deve ter o fail2ban e também usar o firewalld. Não faz sentido usar o iptables diretamente neste cenário. Sem mencionar que firewallcmd-ipset tem um desempenho muito melhor para listas de proibições maiores do que iptables-multiport .
Eu tenho lutado com isso há alguns dias e achei muito mais conveniente não envolver o iptables.