[CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7

A.Rubio aurusa en etsii.upv.es
Lun Jun 1 13:56:02 UTC 2015


Una aclaración más. Os adjunto gráfico de iptables y firewalld que lleva 
mi libro (aun inédito a espera del servicio de publicaciones :-) 
(Virtualización y alta disponibilidad de servidores con herramientas 
Open Source) "aprovecho para publicidad :-)" http://clusters.arubio.net

iptables cada vez que carga las reglas (reload) borra todas las reglas 
del firewall y las vuelve a crear de nuevo. Por un momento, aunque 
mínimo, el sistema se queda sin firewall y lo que si que puede llegar a 
molestar, corta las conexiones que estén afectadas por el firewall en 
ese momento.

con firewalld, solamente se añaden, eliminan o modifican las reglas que 
cambian.

Más información en:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html


El 01/06/15 a las 15:29, Carlos Alvear escribió:
> Concuerdo contigo Pablo, iptables es backend y Frontend es la interfaz o
> sea Firewalld o Shorewall
>
>
>
> El 1 de junio de 2015, 10:20, Pablo Alberto Flores <pabflore en uchile.cl>
> escribió:
>
>> + a David
>> pero me queda la duda que sea backend, yo digo que es frontend e iptables
>> seria el backend
>>
>> El 1 de junio de 2015, 10:03, David González Romero <dgrvedado en gmail.com>
>> escribió:
>>
>>> Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del
>>> UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el
>>> que viene por defecto.
>>>
>>> Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y
>>> quien lo haga está haciendo mal; para eso existe la opción "reload".
>>> Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión
>>> de apreciación.
>>>
>>> Saludos,
>>> David
>>>
>>> El día 29 de mayo de 2015, 22:42, Peter Q. <btoven66 en gmail.com>
>> escribió:
>>>> porque pueden actualizar centos7 y hacer que sea necesario tener
>>> firewalld
>>>> por defecto esa es mi gran duda, que para integración con otros
>> servicios
>>>> sea este el que permita esa interacción,
>>>>
>>>> Bien esa es una buena pregunta que necesitas, preguntar a los
>>>> desarrolladores de red hat el porque el cambio a firewalld, pero si no
>>> mal
>>>> recuerdo leí un artículo de linux del reemplazo de iptables a uno
>> nuevo y
>>>> mejor que siempre se supone que habrá.
>>>> On May 29, 2015 8:28 PM, "Wilmer Arambula" <
>> tecnologiaterabyte en gmail.com
>>>> wrote:
>>>>
>>>>> Gracias a todos por las respuestas yo trabajo con shorewall y me gusta
>>> por
>>>>> las zonas, y políticas por zonas mas las reglas por zonas, mi duda
>>> surge es
>>>>> porque pueden actualizar centos7 y hacer que sea necesario tener
>>> firewalld
>>>>> por defecto esa es mi gran duda, que para integración con otros
>>> servicios
>>>>> sea este el que permita esa interacción,
>>>>>
>>>>> Saludos,
>>>>>
>>>>> Wilmer.
>>>>>
>>>>> El 29 de mayo de 2015, 20:24, Peter Q. <btoven66 en gmail.com> escribió:
>>>>>
>>>>>> Según la documentación firewalld no necesita reinicio para aplicar
>>>>> reglas y
>>>>>> tiene zonas definidas buenas mejoras, en cambio de iptables,
>>> shorewall no
>>>>>> le he probado, pero no he encontrado algo mejor que pf el firewall
>> de
>>> BSD
>>>>>> (simplicidad).
>>>>>> Pero hay mejoras con firewalld y me quedo con este y la duda de
>>>>> shorewall.
>>>>>> On May 29, 2015 4:47 PM, "Wilmer Arambula" <
>>> tecnologiaterabyte en gmail.com
>>>>>> wrote:
>>>>>>
>>>>>>> Según sus experiencias y manejo cual de estos 3 prefieren, cual
>>>>>>> recomiendan,
>>>>>>>
>>>>>>> Saludos,
>>>>>>>
>>>>>>> Wilmer.
>>>>>>> _______________________________________________
>>>>>>> CentOS-es mailing list
>>>>>>> CentOS-es en centos.org
>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>>
>>>>>> _______________________________________________
>>>>>> CentOS-es mailing list
>>>>>> CentOS-es en centos.org
>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es



Más información sobre la lista de distribución CentOS-es