[過去ログ] CentOS Part 50【RHEL Clone】 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
916(2): 2019/10/31(木)07:49 ID:px3I8UL7(1) AAS
CentOS 7からfirewalld使っていれば何の問題もないのに
921: 2019/10/31(木)14:03 ID:7oXyviZF(1/2) AAS
>>916
2つのNIC間でブリッジしつつパケットをフィルタリングする、
ブリッジするパケットとそうでないパケットでフィルタリングルールを変える、とかなると
firewalldで書くの、結構めんどくさくない?iptables/ebtablesのDirect Interfaceだらけになるような気がするんだけど
基本は遮断しててサービスに必要なポートだけ開けます、ぐらいだったらfirewalldで書くのが楽だと思うけど。
929(1): 2019/11/01(金)00:16 ID:iDxnoDZu(1) AAS
>>913は、firewalldを使うのではなくもっと低レベルなインタフェースで操作したほうがやりやすいと思っていて
iptablesって言ったんだけど、>>914-915ではCentOS8ならiptablesじゃなくてnftablesじゃないの?とツッコミが入った
>>916はそういう文脈を無視してとにかくfirewalld使っときゃいいんだよ、ということを言ったのでずれてる、ってだけの話じゃないの
>>927遊びに使える時間も計算機リソースも限られてるから、firewalldの謳うメリットが享受なさそうで、
学習コストもかかるし設定も今以上に見通しが悪くなるというのならfirewalldを導入する意義が果てしなく失われてしまうね
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.047s