1

Всем привет, и так кто что думает по поводу firewolld ? или всётаки лучше (оставаться/пока что оставаться) на iptables ?

Спросить - стыд минуты, не узнать - стыд всей жизни

2

Firewalld - это очередной костыль поверх iptables, см. http://www.reddit.com/r/linux/comments/ … _iptables/.

Истинный hotplug - это обычная электрическая розетка: воткнул - работает, и никаких драйверов.
Slackware64-current/Xfce/Lenovo G580

3

lone_wolf пишет:

Всем привет, и так кто что думает по поводу firewolld ? или всётаки лучше (оставаться/пока что оставаться) на iptables ?

ИМХО лучше перейти наконец на iptables тем, кому это надо. А кому не надо — юзать _это_. ТСу очевидно iptables пока не нужно, судя по вопросу.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

4

iptables  наше всё... bp

5

drBatty пишет:

ТСу очевидно iptables пока не нужно, судя по вопросу.

У меня мой gate на iptables уже года полтора крутится, а спросил я просто ради интереса кто что думает.

Спросить - стыд минуты, не узнать - стыд всей жизни

6

lone_wolf пишет:

У меня мой gate на iptables уже года полтора крутится, а спросил я просто ради интереса кто что думает.

если заранее знаешь ответ зачем спросил?, хочешь тайно провести перепись ламеров?

" si contuderis stultum in pila quasi tisanas feriente desuper pilo non auferetur ab eo stultitia eius " © Proverbs 27:22

7

да неее мало ли может firewolld это супер-пупер фаэрвол а я не понял всей крутизны после прочтения доки на федоркином сайте.

Спросить - стыд минуты, не узнать - стыд всей жизни

8

если стенка не меняется - один раз настроил и не трогаешь, то хватит и iptables. firewalld покажется знакомым и удобным тем кто привык например к cisco asa (прошивка 8.2 и выше). на самом деле, это вопрос привычки, и разницы в фичерах, которые не всем интересны.

9 (15.12.2014 01:41:58 отредактировано Vitri)

А Shorewall?

«Я устал, я ухожу.»

10

lone_wolf пишет:

Всем привет, и так кто что думает по поводу firewolld ? или всётаки лучше (оставаться/пока что оставаться) на iptables ?

Вы, а также остальные, могут по этому поводу думать что угодно, но изучать firewalld всё равно придётся :-)

11

lone_wolf пишет:

да неее мало ли может firewolld это супер-пупер фаэрвол а я не понял всей крутизны после прочтения доки на федоркином сайте.

сам firewall был и остаётся в ядре, он не изменился. А firewalld, так же, как и команда iptables, это механизм управления им.

12

s.xbatob пишет:

но изучать firewalld всё равно придётся

не соглашусь, по 1 простой причине как уже выразился

dyasny пишет:

если стенка не меняется - один раз настроил и не трогаешь

в этом случае firewalld просто реально не нужен это в основном домашние сетки. А так да в не котрых случаях firewoolld рулит.

Спросить - стыд минуты, не узнать - стыд всей жизни

13

lone_wolf пишет:

в этом случае firewalld просто реально не нужен это в основном домашние сетки. А так да в не котрых случаях firewoolld рулит.

дело не в "домашности" сети, а в том что firewalld не требует перезагрузок сервиса. вообще. сейчас потихоньку все коммерческие фаерволлы перешли на концепцию зон защиты, та же asa после v8.1, чекпоинты всякие, соникволлы тоже об этом говорят. iptables просто работает по старой парадигме, а firewalld по новой. если нет разницы, то которую стенку использовать тоже разницы никакой. Если надо соответствовать новым стандартам, то firewalld это опенсорс ответ на тенденции в коммерческих решениях. емнип есть уже пара стандартов безопасности которые говорят исключительно о зонах, и firewalld нужен для того чтоб соответствовать, не соскакивая с линукса.