ফায়ারওয়াল্ড বনাম iptables - কখন ব্যবহার করতে হবে [বন্ধ]

টিএল; ডিআর নতুন সেন্টোস সার্ভারে ইনস্টলগুলিতে ফায়ারওয়াল্ড ব্যবহার করা উচিত বা কেবল এটি অক্ষম করে ব্যবহার করতে ফিরে যেতে হবে /etc/sysconfig/iptables?

ফায়ারওয়াল্ড এবং iptables একই উদ্দেশ্যে পরিবেশন করা হয়। উভয়ই প্যাকেট ফিল্টারিং করে - তবে আমি যদি এটি সঠিকভাবে বুঝতে পারি তবে প্রতিবার পরিবর্তন হওয়ার পরে ফায়ারওয়াল্ড পুরো নিয়মটি সেট করে না।

আমি iptables সম্পর্কে অনেক কিছু জানি তবে ফায়ারওয়াল্ড সম্পর্কে খুব কম।

ফেডোরা এবং আরএইচইএল / সেন্টোজে - theতিহ্যবাহী iptables কনফিগারেশনটি সম্পন্ন হয়েছিল /etc/sysconfig/iptables। ফায়ারওয়াল্ড সহ, এটি কনফিগারেশনটি বেঁচে থাকে /etc/firewalld/এবং এটি এক্সএমএল ফাইলগুলির একটি সেট। ফেডোরা এই লিগ্যাসি কনফিগারেশনের প্রতিস্থাপন হিসাবে ফায়ারওয়াল্ডের দিকে এগিয়ে চলেছে বলে মনে হচ্ছে। আমি বুঝতে পারি যে ফায়ারওয়াল্ড হুডের নীচে iptables ব্যবহার করে, তবে এটির নিজস্ব কমান্ড লাইন ইন্টারফেস এবং উপরের মতো কনফিগারেশন ফাইল ফর্ম্যাটও রয়েছে - যা আমি একটি বনামকে ব্যবহার করার ক্ষেত্রে উল্লেখ করছি।

এখানে কি কোনও নির্দিষ্ট কনফিগারেশন / দৃশ্যের উপযুক্ত রয়েছে যাগুলির প্রতিটিটিই উপযুক্ত? নেটওয়ার্কমঙ্গার বনাম নেটওয়ার্কের ক্ষেত্রে, এটি প্রদর্শিত হয় যে যদিও নেটওয়ার্ক ম্যানেজারটি নেটওয়ার্ক স্ক্রিপ্টগুলির জন্য একটি প্রতিস্থাপন হিসাবে চিহ্নিত করা হতে পারে, এটি নেটওয়ার্ক ব্রিজ সমর্থন এবং অন্যান্য কয়েকটি জিনিসের অভাবে, অনেক লোক সার্ভার সেটআপগুলিতে কেবল এটি ব্যবহার করছে না সব। সুতরাং "আপনি যদি লিনাক্সে থাকেন তবে নেটওয়ার্কম্যানেজার ব্যবহার করুন desktop/guiএবং আপনি যদি সার্ভার চালাচ্ছেন তবে নেটওয়ার্ক " ব্যবহারের একটি সাধারণ ধারণা রয়েছে বলে মনে হয় । আমি বিভিন্ন পোস্ট পড়া থেকে ঠিক এটাই গ্রহণ করি - তবে এটি কমপক্ষে তাদের বর্তমান অবস্থায় দাঁড়িয়ে থাকার কারণে - সেই জিনিসগুলির জন্য কার্যকর ব্যবহার কী তা সম্পর্কে একটি গাইড দেয়।

তবে আমি ফায়ারওয়াল্ডের সাথে এই একই জিনিসটি করছি এবং কেবল এটি বন্ধ করে দিয়েছি এবং পরিবর্তে আইপট্যাবলগুলি ব্যবহার করছি। (আমি প্রায় সবসময় একটি সার্ভারে লিনাক্স ইনস্টল করছি, ডেস্কটপ ব্যবহারের জন্য নয়)। ফায়ারওয়াল্ড কি ইপটবেলেসের জন্য কার্যকর প্রতিস্থাপন এবং আমার সমস্ত নতুন সিস্টেমে কেবল এটি ব্যবহার করা উচিত?

হিসাবে firewalldএক্সএমএল কনফিগারেশনের উপর ভিত্তি করে করা হয়, কিছু মনে হতে পারে যে এটি একটি কর্মসূচি পদ্ধতিতে ফায়ারওয়াল কনফিগার করা আরো সহজ। এটি iptablesঠিক পাশাপাশি অর্জন করা যেতে পারে , তবে একটি ভিন্ন উপায়ে, যা এক্সএমএল নয়। যদি আপনি iptablesকাজ করার পদ্ধতি সম্পর্কে ইতিমধ্যে পরিচিত হন তবে আপনি আপনার সমস্ত কনফিগারেশন কেন স্থানান্তর করবেন firewalld?

যদি আপনি আপনার বৃহত্তম iptablesফায়ারওয়াল নিয়ম সেটটি বিবেচনা করেন, তবে আপনি কতবার ঘন ঘন গতিশীল দিক থেকে উপকৃত হবেন বলে মনে করেন firewalld? বেশিরভাগ ক্ষেত্রে পারফরম্যান্সই iptablesইস্যু হয় না। বেশিরভাগ ক্ষেত্রে যেখানে iptablesইস্যুটির পারফরম্যান্স ipsetভিত্তিক উত্স / গন্তব্য আইপি সেট ব্যবহার করে স্থির করা যায় ।

আপনার নেটওয়ার্কম্যানেজারটি ব্যবহার করা উচিত কিনা তা ভিন্ন বিতর্ক।