LINUX.ORG.RU
ФорумAdmin

FirewallD

 


0

1

Всем привет Пытаюсь разобраться с FirewallD

Как в FirewallD сделать аналог?

iptables -i eth0 -o eth1 -A FORWARD -j ACCEPT

Спасибо


Удали эту дрянь и поставь iptables. Искренне советую, как пострадавший от перехода на 7-ой центос.

yu-boot ★★ ()
Ответ на: комментарий от yu-boot

Дело в том что от прогресса не убежать, даже если сейчас я им пользоваться не буду, рано или поздно придется.

Или Вы считаете что в Центосе поддержку классического iptables не уберут?

Спасибо

mkgeka ()
Ответ на: комментарий от mkgeka

Ну, учитывая, что firewalld никак не заменяет iptables и они оба являются надстройками над одними и теми же ядерными функциями... конечно не уберут.

pod ★★ ()

Плюсую убрать эту хрень. Поставь тёплый ламповый и будет счастье. Тут я с цепочками так и не разобрался (не очень и хотелось, правда).

PunkoIvan ★★★★ ()
Ответ на: комментарий от mkgeka

Во-первых, что то, что это - просто морда от netfilter. «Вырезать» iptables по сути можно только вырезав сам netfilter. Во-вторых, firewalld - исключительно дистроспецифичная хрень редхатойдов. Глобально что-то разрабатывается на замену iptables (nftables если не ошибаюсь?), но оно куда менее упоротое, чем firewalld.

yu-boot ★★ ()
Ответ на: комментарий от mkgeka

от прогресса не убежать

Когда эти альтернативы дозреют хотя бы до нынешнего состояния systemd, тогда можно будет говорить про «прогресс».

Хотя сам systemd та ещё помойка. Причём дело не в длинных и/или непривычных командах, и даже не в трудностях с написанием своих костылей (по мне оно куда проще, чем эта bash-колбаса в SysV или BSD). Саму Systemd ставит раком любой криво написанный сервис.

yu-boot ★★ ()
Ответ на: комментарий от mkgeka

Или Вы считаете что в Центосе поддержку классического iptables не уберут?

Даже если его уберут из репозитария, ничего не мешает собрать его ручками. Т.к. iptables как бэ никуда не делся и не смотря на появление nftables рипнится думаю еще не скоро. Больше предполагаю, что firewalld не осилит работу nftables и тихонько умрет.
Вообще не вижу смысла изучать другой интерфейс к одному и тому же, хотя бы по причине появления того же nftables, ведь мы знаем что рано или поздно перейдем на эту дрянь.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.