Devo usar o Firewalld ou o Iptables para o Fail2ban no Centos 7?

4

Estou configurando o Fail2ban para proteger o ssh e uso o firewalld Eu vi muitas pessoas recomendando usar anaction = iptables-multiport e outras soluções usando iptables em vez de firewalld, alegando que é mais rápido ou consome menos recursos.

Como eu disse antes, eu já configurei o firewalld (na verdade, apenas bloqueei todas as portas, exceto as que uso, o que me levou 3 min) e queria saber se deveria usar iptables ou firewalld definindo firewallcmd-ipset em vez de a configuração acima (o que for mais rápido).

Também notei que tenho um pacote iptables instalado mesmo que não me lembro de instalá-lo, mas ele não está sendo executado nem pode ser executado.

Então, só para esclarecer:

  1. Qual deles é melhor para o desempenho?

  2. Qual é o firewall padrão que o fail2ban usa no centos7?

  3. O firewalld substitui o Iptables ou é apenas uma maneira diferente de interagir com ele?

Obrigado pela frente!

    
por Samuel E. 04.02.2016 / 22:33

2 respostas

4

Se você já usa o firewalld, então você deve ter o fail2ban e também usar o firewalld. Não faz sentido usar o iptables diretamente neste cenário. Sem mencionar que firewallcmd-ipset tem um desempenho muito melhor para listas de proibições maiores do que iptables-multiport .

    
por 04.02.2016 / 22:38
-1

Eu tenho lutado com isso há alguns dias e achei muito mais conveniente não envolver o iptables.

    
por 20.02.2017 / 10:22