C'è qualche vantaggio (oltre all'usabilità) nell'usare ufw, system-config-firewall-tui o firewalld piuttosto che usare solo iptables?
La mia comprensione è che questi altri programmi semplificano semplicemente iptables.
C'è qualche vantaggio (oltre all'usabilità) nell'usare ufw, system-config-firewall-tui o firewalld piuttosto che usare solo iptables?
La mia comprensione è che questi altri programmi semplificano semplicemente iptables.
Ha più a che fare con i sistemi di gestione di iptables che ciascuno fornisce. Firewalld, in particolare, è stato progettato per rendere fattibile il caricamento dinamico. Con i vecchi strumenti iptables basati su script di shell, se si volesse apportare una modifica, sarebbe necessario "riavviare" iptables che comportava la rimozione di tutto lo stato del firewall e il suo ripristino. A seconda della configurazione, potresti perdere connessioni, stato di monitoraggio, ecc.
Firewalld ti consente di aggiungere voci al volo ed evita questi problemi. Permette inoltre alle applicazioni di interfacciarsi con il firewall con un protocollo definito, che lo rende più utilizzabile per molte persone e consente ai packager di aiutare l'utente.
È anche un po 'un tormento per un amministratore che è abituato a modificare un file di testo. Le funzionalità sono un compromesso per la facilità d'uso a questo punto. Ci si aspetta miglioramenti futuri qui.
Leggi altre domande sui tag iptables