-2

Linux の 1 つのフレーバーに固執しようとしましたが、どういうわけか、CentOs、Fedora、および Amazon Linux の組み合わせに行き着きました。(Amazon Linux は、コンソールを介した独自のファイアウォールを備えているため、優先度が最も低くなります)

目標: 共通スクリプト (BASH または PUPPET) を使用して CentOS および Fedora (15-17) のファイアウォールを構成する

混乱:

  1. Fedora 17 では、気にしない GUI に新しい「firewalld」を使用しているようです。シェルスクリプトを使いたいだけです。
  2. サーバーに IPV4 と IPV6 の両方がある場合、IPV4 に適用されるルールは自動的に IPV6 にも適用されますか、それとも別のルールを実行する必要がありますか? それらを共有してほしい。

  3. 「puppetlabs-firewall」モジュールをダウンロードしました/etc/sysconfig/iptables が、Fedora では見つからないものを参照しています。また、RedHat|CentOs のみを参照し、fedora を参照しません:

    exec { "persist-firewall":
    command => $operatingsystem ? {
    "debian" => "/sbin/iptables-save > /etc/iptables/rules.v4",
    /(RedHat|CentOS)/ => "/sbin/iptables-save > /etc/sysconfig/iptables",
  }
  refreshonly => true,
}
Firewall {
  notify => Exec["persist-firewall"]
}

私は puppet (プレインストールされます) または bash のいずれかを使用できますが、私が提供するポートのマスター セット (おそらく許可された IP) を使用してサーバーを初期化する単純なスクリプトが必要です。これがAmazon Linuxでも機能する場合は、おまけです。

べき等スクリプトが最適です。

一部の専門家にとっては静かでシンプルに見えるかもしれませんが、私のような初心者にとっては、多くのことが危険にさらされる可能性があります:) ありがとうございます!

4

1 に答える 1

1

iptables は、Linux netfilter エンジン (IPv4) へのユーザーランド インターフェイスです。

ip6tables は、Linux netfilter エンジン (IPv6) へのユーザーランド インターフェイスです。

Linux ファイアウォールの 99% は、iptables を囲むラッパーにすぎません

/etc/sysconfig/iptables (あなたの例では) は iptables-save によってスクリプトで生成されます

ネットには何百万もの iptables スクリプトがありますが、それはすべて、実際に何をする必要があるかによって異なります。iptables は単なるカット アンド ペーストではありません。

于 2012-08-31T07:34:23.733 に答える