TL; DR新しいCentOSサーバーのインストールでは、firewalldを使用する/etc/sysconfig/iptables
か、それを無効にして使用に戻る必要がありますか?
firewalldとiptablesは同様の目的を果たします。どちらもパケットフィルタリングを行いますが、正しく理解した場合、firewalldは変更が行われるたびにルールセット全体をフラッシュしません。
iptablesについてはよく知っていますが、firewalldについてはほとんど知りません。
FedoraおよびRHEL / CentOSでは、従来のiptables設定はで行われました/etc/sysconfig/iptables
。firewalldを使用すると、構成/etc/firewalld/
が存在し、XMLファイルのセットになります。Fedoraは、このレガシー構成の代わりとしてfirewalldに移行しているようです。firewalldは内部でiptablesを使用することを理解していますが、上記のように独自のコマンドラインインターフェイスと構成ファイル形式も持っています-これは、一方と他方を使用するという意味で言及しているものです。
これらのそれぞれが最適な特定の構成/シナリオはありますか?NetworkMangaer対networkの場合、NetworkManagerはネットワークブリッジのサポートの不足などの理由でネットワークスクリプトの代替として意図されている可能性がありますが、多くの人はサーバーセットアップでそれを使用していないようです。すべて。したがって、「Linuxを使用している場合はNetworkManagerを使用desktop/gui
し、サーバーを実行している場合はネットワークを使用する」という一般的な概念があるようです。それは私がさまざまな投稿を読むことから得たものです-しかし、少なくともそれらが現在の状態にある限り、それは少なくともそれらのものの実用的な使用法についてのガイドを提供します。
しかし、私はこれと同じことをfirewalldで行っており、それをオフにして代わりにiptablesを使用しています。(私はほとんどの場合、Linuxをデスクトップに使用するのではなく、サーバーにインストールしています)。firewalldはiptablesの効果的な代替物ですか?すべての新しいシステムでそれを使用するだけですか?
iptables
。テーブルをフラッシュするのであれば、それはフロントエンドツールにすぎません。