-2

我试图坚持使用一种风格的 linux,但不知何故进入了 CentOs、Fedora 和 Amazon Linux 组合。(Amazon linux 的优先级最低,因为它有自己的防火墙通过控制台)

目标:使用通用脚本(BASH 或 PUPPET)为 CentOS 和 Fedora(15-17)配置防火墙

困惑

  1. Fedora 17 似乎对我不关心的 GUI 使用了新的“防火墙”。我只想使用一个shell脚本。
  2. 如果服务器同时具有 IPV4 和 IPV6,应用于 IPV4 的规则是否也会自动应用于 IPV6,还是我必须运行单独的规则?我希望它们被共享。

  3. 我下载了“puppetlabs-firewall”模块——它指的是/etc/sysconfig/iptables 我在 Fedora 中找不到的模块。此外,它仅指 RedHat|CentOs 而不是 fedora:

    exec { "persist-firewall":
    command => $operatingsystem ? {
    "debian" => "/sbin/iptables-save > /etc/iptables/rules.v4",
    /(RedHat|CentOS)/ => "/sbin/iptables-save > /etc/sysconfig/iptables",
  }
  refreshonly => true,
}
Firewall {
  notify => Exec["persist-firewall"]
}

我愿意使用 puppet(将被预装)或 bash,但我只想要一个简单的脚本,用我提供的一组主端口(可能是允许的 IP)初始化服务器。如果这也适用于 amazon linux,那么它是一个奖励。

幂等脚本最好!

对一些专家来说可能看起来很简单,但对于像我这样的新手来说,很多可能会出错:) 谢谢!

4

1 回答 1

1

iptables 是 Linux 网络过滤引擎 (IPv4) 的用户界面

ip6tables 是 Linux netfilter 引擎 (IPv6) 的用户界面

99% 的 Linux 防火墙只不过是围绕 iptables 的包装器

/etc/sysconfig/iptables (在您的示例中)由 iptables-save 在脚本中生成

网络上有数百万个 iptables 脚本,但这一切都取决于你真正需要做什么,iptables 不仅仅是剪切和粘贴

于 2012-08-31T07:34:23.733 回答