web-dev-qa-db-ja.com

Centos 7のFail2banにFirewalldまたはIptablesを使用する必要がありますか?

Sshを保護するためにFail2banを設定していて、firewalldを使用しています。多くの人が、firewalldの代わりにiptablesを使用してanaction = iptables-multiportやその他のソリューションを使用することを推奨し、より高速であるか、より少ないリソースを消費すると主張しています。

前に言ったように、firewalldを構成しました(実際には、使用するポートを除いてすべてのポートをブロックしました。3分かかりました)。iptablesを使用するかfirewalldを使用するかを知りたいのですが、代わりにfirewallcmd-ipsetを設定しました。上記の構成(どちらか速い方)。

また、iptablesパッケージがインストールされていることに気づきました。インストールしたことを覚えていませんが、実行されておらず、実行することもできません。

明確にするために:

  1. どちらがパフォーマンスに優れていますか?

  2. Fail2banがcentos7で使用するデフォルトのファイアウォールはどれですか?

  3. FirewalldはIptablesに取って代わりますか、それともそれと対話するための別の方法ですか?

よろしくお願いします!

5
Samuel E.

既にfirewalldを使用している場合は、fail2banもfirewalldを使用する必要があります。このシナリオでiptablesを直接使用しても意味がありません。言うまでもなく、firewallcmd-ipsetiptables-multiportよりも大きな禁止リストのパフォーマンスがはるかに優れています。

4
Michael Hampton