Una aclaración más. Os adjunto gráfico de iptables y firewalld que lleva
mi libro (aun inédito a espera del servicio de publicaciones :-)
(Virtualización y alta disponibilidad de servidores con herramientas
Open Source) "aprovecho para publicidad :-)" http://clusters.arubio.net
iptables cada vez que carga las reglas (reload) borra todas las reglas
del firewall y las vuelve a crear de nuevo. Por un momento, aunque
mínimo, el sistema se queda sin firewall y lo que si que puede llegar a
molestar, corta las conexiones que estén afectadas por el firewall en
ese momento.
con firewalld, solamente se añaden, eliminan o modifican las reglas que
cambian.
Más información en:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
El 01/06/15 a las 15:29, Carlos Alvear escribió:
Concuerdo contigo Pablo, iptables es backend y Frontend es la interfaz o
sea Firewalld o Shorewall
El 1 de junio de 2015, 10:20, Pablo Alberto Flores <pabfl...@uchile.cl>
escribió:
+ a David
pero me queda la duda que sea backend, yo digo que es frontend e iptables
seria el backend
El 1 de junio de 2015, 10:03, David González Romero <dgrved...@gmail.com>
escribió:
Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del
UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el
que viene por defecto.
Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y
quien lo haga está haciendo mal; para eso existe la opción "reload".
Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión
de apreciación.
Saludos,
David
El día 29 de mayo de 2015, 22:42, Peter Q. <btove...@gmail.com>
escribió:
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros
servicios
sea este el que permita esa interacción,
Bien esa es una buena pregunta que necesitas, preguntar a los
desarrolladores de red hat el porque el cambio a firewalld, pero si no
mal
recuerdo leí un artículo de linux del reemplazo de iptables a uno
nuevo y
mejor que siempre se supone que habrá.
On May 29, 2015 8:28 PM, "Wilmer Arambula" <
tecnologiaterab...@gmail.com
wrote:
Gracias a todos por las respuestas yo trabajo con shorewall y me gusta
por
las zonas, y políticas por zonas mas las reglas por zonas, mi duda
surge es
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros
servicios
sea este el que permita esa interacción,
Saludos,
Wilmer.
El 29 de mayo de 2015, 20:24, Peter Q. <btove...@gmail.com> escribió:
Según la documentación firewalld no necesita reinicio para aplicar
reglas y
tiene zonas definidas buenas mejoras, en cambio de iptables,
shorewall no
le he probado, pero no he encontrado algo mejor que pf el firewall
de
BSD
(simplicidad).
Pero hay mejoras con firewalld y me quedo con este y la duda de
shorewall.
On May 29, 2015 4:47 PM, "Wilmer Arambula" <
tecnologiaterab...@gmail.com
wrote:
Según sus experiencias y manejo cual de estos 3 prefieren, cual
recomiendan,
Saludos,
Wilmer.
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
