Firewalld 대 iptables - 언제 사용합니까?

Firewalld 대 iptables - 언제 사용합니까?

TL;DR 새로운 CentOS 서버 설치 시 방화벽을 사용해야 할까요, 아니면 방화벽을 비활성화하고 다시 사용해야 할까요 /etc/sysconfig/iptables?


Firewalld와 iptables는 비슷한 목적으로 사용됩니다. 둘 다 패킷 필터링을 수행합니다. 하지만 제가 올바르게 이해했다면 방화벽은 변경이 이루어질 때마다 전체 규칙 세트를 플러시하지 않습니다.

나는 iptable에 대해서는 많이 알고 있지만 방화벽에 대해서는 거의 알지 못합니다.

Fedora 및 RHEL/CentOS에서 기존 iptables 구성은 /etc/sysconfig/iptables. Firewalld를 사용하면 구성이 /etc/firewalld/XML 파일 세트로 유지됩니다. Fedora는 이 레거시 구성을 대체하기 위해 방화벽으로 전환하는 것 같습니다. 나는 Firewalld가 내부적으로 iptables를 사용한다는 것을 이해하지만 위와 같은 고유한 명령줄 인터페이스와 구성 파일 형식도 가지고 있습니다. 이는 둘 중 하나를 사용하는 측면에서 언급하는 것입니다.

이들 각각에 가장 적합한 특정 구성/시나리오가 있습니까? NetworkManager와 네트워크의 경우 NetworkManager가 네트워크 스크립트를 대체하기 위해 의도되었을 수도 있지만 네트워크 브리지 지원 및 기타 몇 가지 사항이 부족하여 많은 사람들이 서버 설정에서 이를 사용하지 않는 것으로 보입니다. 모두. 따라서 "Linux를 사용하는 경우 NetworkManager를 사용 desktop/gui하고 서버를 실행하는 경우 네트워크를 사용한다"는 일반적인 개념이 있는 것 같습니다. 그것은 내가 다양한 게시물을 읽으면서 얻은 것입니다. 그러나 적어도 현재 상태에서 그러한 것들에 대한 실행 가능한 용도가 무엇인지에 대한 지침을 제공합니다.

하지만 저는 방화벽을 사용하여 이와 동일한 작업을 수행하고 있으며 방화벽을 끄고 대신 iptables를 사용하고 있습니다. (저는 거의 항상 데스크톱용이 아닌 서버에 Linux를 설치하고 있습니다.) 방화벽은 iptables를 효과적으로 대체합니까? 모든 새로운 시스템에서 이를 사용해야 합니까?

답변1

XML 구성을 기반으로 하기 때문에 firewalld일부에서는 프로그래밍 방식으로 방화벽을 구성하는 것이 더 쉽다고 생각할 수도 있습니다. 이는 iptablesXML이 아닌 다른 방법으로도 달성할 수 있습니다 . 작동 방식에 이미 익숙하다면 iptables왜 모든 구성을 로 마이그레이션하시겠습니까 firewalld?

가장 큰 방화벽 규칙 세트를 고려한다면 의 iptables동적 측면을 통해 얼마나 자주 이점을 얻을 수 있다고 생각하십니까 firewalld? 대부분의 경우 성능은 iptables문제가 되지 않습니다. 성능이 iptables문제가 되는 대부분의 경우에는 ipset기반 소스/대상 IP 세트를 사용하여 해결할 수 있습니다.

NetworkManager를 사용해야 하는지 여부는 다른 논쟁입니다.

관련 정보