Centos/fedora/amazon linux:iptables最佳实践_Centos_Firewall_Fedora_Iptables_Puppet

Centos/fedora/amazon linux:iptables最佳实践

centos puppet

Centos/fedora/amazon linux:iptables最佳实践,centos,firewall,fedora,iptables,puppet,Centos,Firewall,Fedora,Iptables,Puppet,我试图坚持一种风格的linux，但不知何故，我已经融入了CentOs、Fedora和Amazon linux的混合。（亚马逊linux的优先级最低，因为它有自己的防火墙通过控制台）目标：使用通用脚本（BASH或PUPPET）为CentOS和Fedora（15-17）配置防火墙混乱： Fedora17似乎在GUI中使用了新的“firewalld”，我对此并不在意。我只想使用一个shell脚本如果服务器同时具有IPV4和IPV6，应用于IPV4的规则是否也将自动应用于IPV6，或者我是否必须运

我试图坚持一种风格的linux，但不知何故，我已经融入了CentOs、Fedora和Amazon linux的混合。（亚马逊linux的优先级最低，因为它有自己的防火墙通过控制台）

目标：使用通用脚本（BASH或PUPPET）为CentOS和Fedora（15-17）配置防火墙

混乱：

Fedora17似乎在GUI中使用了新的“firewalld”，我对此并不在意。我只想使用一个shell脚本

如果服务器同时具有IPV4和IPV6，应用于IPV4的规则是否也将自动应用于IPV6，或者我是否必须运行单独的规则？我想和大家分享

我下载了“puppetlabs防火墙”模块，它指的是我在fedora中找不到的

/etc/sysconfig/iptables

。此外，它仅指RedHat | CentOs，而非fedora：

exec { "persist-firewall":
    command => $operatingsystem ? {
    "debian" => "/sbin/iptables-save > /etc/iptables/rules.v4",
    /(RedHat|CentOS)/ => "/sbin/iptables-save > /etc/sysconfig/iptables",
  }
  refreshonly => true,
}
Firewall {
  notify => Exec["persist-firewall"]
}

我愿意使用puppet（将预安装）或bash，但我只想要一个简单的脚本，用我提供的主端口集（可能允许的IP）初始化服务器。如果这也适用于AmazonLinux，那将是一个额外的好处

幂等式脚本最好

对于一些专家来说，这似乎很简单，但对于像我这样的新手来说，很多事情可能会出问题：）

谢谢大家!

iptables是Linux netfilter引擎（IPv4）的用户界面

ip6tables是Linux netfilter引擎（IPv6）的用户界面

99%的Linux防火墙只不过是围绕iptables的包装器

/etc/sysconfig/iptables（在您的示例中）由iptables save在脚本中生成

网络上有数以百万计的iptables脚本，但这取决于你真正需要做什么， iptables不仅仅是剪切和粘贴

这是。您可能想在或上询问此问题（但先在那里搜索！）。