我试图坚持一种linux风格,但不知何故,我已经融入了CentOs、Fedora和AmazonLinux的混合。(亚马逊linux是最低优先级的,因为它有自己的防火墙通过控制台)
目标:使用通用脚本(BASH或PUPPET)为CentOS和Fedora(15-17)配置防火墙
困惑:
- Fedora17似乎在GUI上使用了新的"firewalld",我对此并不关心。我只想使用一个shell脚本
- 如果服务器同时具有IPV4和IPV6,那么应用于IPV4的规则会自动应用于IPV6吗?还是我必须运行单独的规则?我希望它们被分享
-
我下载了"puppetlabs防火墙"模块,它指的是我在fedora中找不到的
/etc/sysconfig/iptables
。此外,它只指RedHat|CentOs,而不是软帽:exec { "persist-firewall": command => $operatingsystem ? { "debian" => "/sbin/iptables-save > /etc/iptables/rules.v4", /(RedHat|CentOS)/ => "/sbin/iptables-save > /etc/sysconfig/iptables", } refreshonly => true, } Firewall { notify => Exec["persist-firewall"] }
我对使用puppet(将预先安装)或bash持开放态度,但我只想要一个简单的脚本,用我提供的一组主端口(可能允许的IP)初始化服务器。如果这也适用于amazonlinux,那将是一个额外的奖励。
即兴脚本是最好的!
对于一些专家来说,这可能看起来很简单,但对于像我这样的新手来说,很多事情都可能出错:)非常感谢。
ip6tables是Linux网络过滤引擎(IPv6)的用户界面
99%的Linux防火墙只不过是iptables 的包装器
/etc/sysconfig/itables(在您的示例中)是由iptables-save 在脚本中生成的
网络上有数百万个iptables脚本,但这完全取决于你真正需要做什么,iptables不仅仅是cut&粘贴