AA
@unix196 понимаешь, у тебя вопрос не "я хочу сделать X и при этом у меня условия A, B, C: стоит ли мне юзать firewalld или голый iptables?".
Ты спрашиваешь "что там сейчас модно?", что в инженерном плане очень дебильный вопрос.
Size: a a a
2020 October 18
ЕО
A
ну например в голову приходит примерный кейс: начинаю юзать дефолтный firewalld, наштамповал там правил в его синтаксисе, потом еще чего-нибудь нагородил. Потом приходит некоторое время и потребовался какой-нибудь продвинутый функционал (mangle или хз чего). Полностью ли firewalld закрывает все возможные потребности? Или потом окажется, что он рассчитан на простые случаи, а что-то более сложное надо делать в чистом iptables
А тебе на серверах нужен mangle?
A
у меня цель - услышать опыт других людей, который работают с centos/rh
У всех разные потребности: кому-то нужно просто отфильтровать ipv4 и ipv6 трафик с минимальным геморроем, и его тошнит от синтаксиса iptables, и он берет firewalld и радуется. А кому-то нужен PC-роутер с навороченной системой правил в таблицах filter, mangle, nat и raw и кастомом на кастоме, при этом он не переваривает обертки, и ему нужно залезать по локти на уровень пониже, и он юзает голый iptables.
A
В целом, раньше firewalld годился только для линейной фильтрации локального трафика: вот список разрешенный сервисов, остальное запрещено (ну или наоборот). В последних версиях, вроде, стало возможно более-менее удобно фильтровать и проходящий трафик тоже. Если возможностей не хватает, то можно заюзать direct-правила, но это больше почти в 100% случаев и для массового использования не годится.
A
В конечном счете все зависит от твоих потребностей и твоих же предпочтений.
TH
не-не, так не интересно. Вот в дебианах принято iptables, в центосе по-умолчанию идет firewalld, но может его просто все по факту отключают
в дебианах достаточно давно принято ufw если что.
DS
не-не, так не интересно. Вот в дебианах принято iptables, в центосе по-умолчанию идет firewalld, но может его просто все по факту отключают
firewalld же рулит iptables'ом. Логичнее сравнивать его с uwf
DS
не-не, так не интересно. Вот в дебианах принято iptables, в центосе по-умолчанию идет firewalld, но может его просто все по факту отключают
да как удобней так и делай. Я например fiewalld/uwf отключаю, мне так удобней и понтяней как дебажить при проблемах. Там кстати разве в centos уже не nft по дефолту?
DS
А модно щас ebpf =)
A
в дебианах достаточно давно принято ufw если что.
А его разве не решили закопать с переходом на nft?
TH
Alexander
А его разве не решили закопать с переходом на nft?
та вроде до сих пор по дефолту.
2020 October 19
AS
наконецто у нас есть CEO. я за бан.
SP
наконецто у нас есть CEO. я за бан.
ну тут и настоящие есть
AS
это да. но в ник... такое себе
SP
это да. но в ник... такое себе
щас бы за ник банить
AS
пфф. а за что еще ?