리눅스의 한 가지 맛을 고수하려고했지만 어떻게 든 CentOS, Fedora 및 Amazon Linux가 혼합되었습니다.Centos/fedora/amazon linux : iptables best practice
목표 (이 콘솔을 통해 자신의 방화벽이 같은 아마존 리눅스는 가장 낮은 우선 순위) : 공통 스크립트 (BASH 또는 꼭두각시)
혼란을 사용하여 CentOS는 페도라 (15 ~ 17)에 대한 방화벽을 구성 :
- Fedora 17은 GUI에 대해 새로운 "firewalld"를 사용하는 것으로 보입니다. 난 그냥 쉘 스크립트를 사용하고 싶다.
- 서버에 IPV4 및 IPV6이 모두있는 경우 IPV4에 적용되는 규칙이 자동으로 IPV6에도 적용됩니까? 아니면 별도의 규칙을 실행해야합니까? 나는 그들이 공유되기를 바란다.
"puppetlabs-firewall"모듈을 다운로드했으며, 페도라에서 찾을 수없는
/etc/sysconfig/iptables
을 말합니다.exec { "persist-firewall": command => $operatingsystem ? { "debian" => "/sbin/iptables-save > /etc/iptables/rules.v4", /(RedHat|CentOS)/ => "/sbin/iptables-save > /etc/sysconfig/iptables", } refreshonly => true, } Firewall { notify => Exec["persist-firewall"] }
내가 사용 중 꼭두각시 (사전 설치됩니다) 또는 bash는하지만 가 난 그냥있는 서버를 초기화하는 간단한 스크립트를 원하는 열어주는 말들 : 가상 코어가 아닌 페도라 | 또한 그것은 단지 레드햇을 말한다을 제공하는 포트 (아마 허용 된 IP)의 마스터 세트. 아마존 리눅스에서도 마찬가지입니다. 보너스입니다.
멱등 (idempotent) 스크립트가 가장 좋습니다!
일부 전문가에게는 조용하게 보일 수도 있지만 많은 사람들이 저와 같은 초보자에게는 큰 문제가 될 수 있습니다. 감사합니다!
이것은 스택 오버플로에 대한 주제입니다 (http://stackoverflow.com/faq#questions). [Unix.SE] (http://unix.stackexchange.com) 또는 [Super User] (http://superuser.com)에서 질문 할 수 있습니다 (단, 먼저 검색하십시오!). –