Não é possível substituir o iptables pelo firewall?

3

Eu usei o Iptables no Centos 6.5 e tentei traduzir as regras do iptables em regras do firewalld no centos 7. No entanto, com o firewalld, descobri que não consigo

  • descartar pacotes em estados inválidos
  • crie um conjunto de regras para proteger do portscan
  • crie uma regra contra ataques SYN (ou seja, procurando pacotes com sinalizadores de sincronização)
  • Use o limite de hash para limitar o número de conexões por segundo por IP

Estou certo em pensar que o firewalld tem recursos menos possíveis do que os do Iptables?

    
por Nicolas Guérinet 14.02.2016 / 18:16

0 respostas