1 Laatst bewerkt door devtroll (07 Mar 2015 16:43:15)

Onderwerp: Firewalld; Een aanwinst?

Ha mensen,

Toevallig moest ik van de week een aantal RHEL7/Centos 7 bakken uitrollen. Hierbij wordt natuurlijk systemD en firewallD geleverd. Opzich vind ik het concept wel grappig en mooi (je hoeft niet heel je firewall te flushen als je iets nieuws toevoegd). Nu we toch aan die vooravond van systemd staan weet ik niet of ik nu volledig firewalld wil toepassen of niet. Het is erg verleidelijk om terug te vallen naar iptables. Na een uurtje spelen was mij het concept wel duidelijk.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Firewalld; Een aanwinst?

The configuration for firewalld is stored in various XML files in /usr/lib/firewalld/ and /etc/firewalld/.

Bron: https://access.redhat.com/documentation … walls.html

Argh! Ik dacht de XML-ziekte tegenwoordig over was. Verder geen slecht idee een firewall dynamisch aan te laten passen op de omgeving en wat applicaties nodig hebben, maar dat lijkt me toch vooral iets voor laptops?

Re: Firewalld; Een aanwinst?

devtroll schreef:

Opzich vind ik het concept wel grappig en mooi (je hoeft niet heel je firewall te flushen als je iets nieuws toevoegd).

Ik begrijp dat niet. Je kunt toch regels toevoegen met -I en verwijderen met -D?  waarom moet je dan "flushen"?

firewalld, een "long running" python daemon... ik val terug op iptables want ik zie de toegevoegde waarde niet zo.

The best things in life are free.
TE RBAC MLS
ontwerp, attributen, beleid en context