Sshを保護するためにFail2banを設定していて、firewalldを使用しています。多くの人が、firewalldの代わりにiptablesを使用してanaction = iptables-multiport
やその他のソリューションを使用することを推奨し、より高速であるか、より少ないリソースを消費すると主張しています。
前に言ったように、firewalldを構成しました(実際には、使用するポートを除いてすべてのポートをブロックしました。3分かかりました)。iptablesを使用するかfirewalldを使用するかを知りたいのですが、代わりにfirewallcmd-ipset
を設定しました。上記の構成(どちらか速い方)。
また、iptablesパッケージがインストールされていることに気づきました。インストールしたことを覚えていませんが、実行されておらず、実行することもできません。
明確にするために:
どちらがパフォーマンスに優れていますか?
Fail2banがcentos7で使用するデフォルトのファイアウォールはどれですか?
FirewalldはIptablesに取って代わりますか、それともそれと対話するための別の方法ですか?
よろしくお願いします!
既にfirewalldを使用している場合は、fail2banもfirewalldを使用する必要があります。このシナリオでiptablesを直接使用しても意味がありません。言うまでもなく、firewallcmd-ipset
はiptables-multiport
よりも大きな禁止リストのパフォーマンスがはるかに優れています。