Firewalld — брандмауэр, с поддержкой динамического управления правилами и концепцией работы с сетевыми зонами. Появился по умолчанию в CentOS 7. В виду некоторых причин, многие администраторы предпочитают старый-добрый iptables и ставят на сервер именно его.

Стоит ли использовать firewalld в работе уже сейчас? Всё зависит от задач, которые стоят перед администратором. Если ничего сложнее открытия\закрытия доступа для порта или сервиса не потребуется, то на firewalld имеет смысл обратить внимание. Однако, если на сервере использутся какие-то более сложные правила, то пока что стоит остаться на iptables и продолжать использовать его.

О том как работать с firewalld, какие у него перспективы, что он умеет уже сейчас, а для чего лучше выбрать iptables, можно прочитать в этой заметке.

Сам я firewalld у себя на личных серверах использую достаточно давно, однако в работе (на серверах для хостинга, или нодах для виртуалок, например) предпочитаю оставлять iptables и работать с ним.

#firewalld #systemd

Неплохая и актуальная вводная лекция по Firewalld и Selinux. Начинающим администраторам рекомендую к ознакомлению.

#видео #selinux #firewalld

🔑 Protect your system with fail2ban and firewalld blacklists - с fail2ban тут всё понятно, а вот для firewalld интересный подход организации блеклистов.

P. S. Если кто-то ещё firewalld не освоил, можно, например, с моей заметки начать.

#firewalld #fail2ban #напочитать

🔩 А как вам вот такой подход к управлению настройками firewalld через REST application - A REST application to dynamically update firewalld rules on a linux server

#firewalld #напочитать | Блог | Канал