Вопросы Теги

firewalld против CSF на Centos 7 VPS

Предполагая, что вы не разрешаете перечисление доменов без проверки подлинности (вы, вероятно, не разрешаете ), вы можете рассмотреть возможность того, что ваши серверы RHEL 6 и 7 фактически используют учетную запись компьютера Kerberos для аутентификации в домене. и выполнить аутентифицированный поиск LDAP, так как это стандартный механизм, используемый SSSD для поддержания аутентифицированного подключения к данному домену.

0
29.04.2020, 23:50
1 ответ

Firewalld и iptables — это две разные вещи, обе могут позволить вам достичь одной и той же цели, поскольку обе они в основном делают одно и то же :проверяя, какой пакет может пройти, а какой должен быть заблокирован.

Чтобы упростить концепцию, вы можете рассматривать firewalld как горную дамбу, а iptables как нижний барьер. Firewalld работает как сервис, поэтому при его запуске вы должны увидеть это:

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor p>
   Active: active (running) since Thu 2020-05-07 00:41:29 CEST; 1 day 17h ago

в соответствии с вашим выводом,ваш процесс firewalld не активен, и, вероятно, ваш провайдер отключил его, так как он хочет, чтобы вы настроили его самостоятельно. Будьте осторожны при попытке активировать его! Я не знаю, какая настройка у вашего GoDaddy VPS, но, например, если вы подключаетесь с помощью SSH, а порт 22 заблокирован, вы блокируете себя и больше ничего не сможете делать!

С другой стороны, ваш iptables выглядит уже настроенным и активным. iptables работает по-другому, так что не тратьте время на поиск процесса iptables, так как это -t!

iptables работает как модули ядра, и ядро ​​напрямую управляет отправленными и полученными пакетами; согласно вашему выводу, фильтрация уже активна и ваш брандмауэр работает. Если бы это было не так, вы бы увидели такой вывод:

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Похоже, что на вашем VPS установлена ​​cPanel, поэтому наверняка вы сможете найти модуль, позволяющий легко настроить брандмауэр (с ). К сожалению, я не могу дать какой-либо совет по поводу csf, так как никогда им не пользовался, в любом случае, это действительно полезный продукт (и хорошая альтернатива firewalld ), так как у него есть свои многочисленные последователи.

0
28.04.2021, 23:17

Теги

Похожие вопросы