Centos/fedora/amazon linux:iptables最佳实践
我试图坚持一种风格的linux,但不知何故,我已经融入了CentOs、Fedora和Amazon linux的混合。(亚马逊linux的优先级最低,因为它有自己的防火墙通过控制台) 目标:使用通用脚本(BASH或PUPPET)为CentOS和Fedora(15-17)配置防火墙 混乱:Centos/fedora/amazon linux:iptables最佳实践,centos,firewall,fedora,iptables,puppet,Centos,Firewall,Fedora,Iptables,Puppet,我试图坚持一种风格的linux,但不知何故,我已经融入了CentOs、Fedora和Amazon linux的混合。(亚马逊linux的优先级最低,因为它有自己的防火墙通过控制台) 目标:使用通用脚本(BASH或PUPPET)为CentOS和Fedora(15-17)配置防火墙 混乱: Fedora17似乎在GUI中使用了新的“firewalld”,我对此并不在意。我只想使用一个shell脚本 如果服务器同时具有IPV4和IPV6,应用于IPV4的规则是否也将自动应用于IPV6,或者我是否必须运
/etc/sysconfig/iptables
。此外,它仅指RedHat | CentOs,而非fedora:
exec { "persist-firewall":
command => $operatingsystem ? {
"debian" => "/sbin/iptables-save > /etc/iptables/rules.v4",
/(RedHat|CentOS)/ => "/sbin/iptables-save > /etc/sysconfig/iptables",
}
refreshonly => true,
}
Firewall {
notify => Exec["persist-firewall"]
}
谢谢大家! iptables是Linux netfilter引擎(IPv4)的用户界面 ip6tables是Linux netfilter引擎(IPv6)的用户界面 99%的Linux防火墙只不过是围绕iptables的包装器 /etc/sysconfig/iptables(在您的示例中)由iptables save在脚本中生成 网络上有数以百万计的iptables脚本,但这取决于你真正需要做什么, iptables不仅仅是剪切和粘贴这是。您可能想在或上询问此问题(但先在那里搜索!)。