我试图坚持一个Linux的味道,但在一定程度上将得到进入的CentOS,Fedora和亚马逊的Linux组合。 (亚马逊Linux是最低的优先级,因为它有自己的防火墙直通控制台)Centos的/ Fedora的/亚马逊的Linux:iptables的最佳实践
目标:使用通用脚本(bash或木偶)
混乱为CentOS和Fedora(15-17)配置防火墙 :
- Fedora 17似乎使用新的“firewalld”的GUI,我不在乎。我只想使用一个shell脚本。
- 如果服务器同时具有IPV4和IPV6,那么适用于IPV4的规则是否也会自动应用于IPV6?还是必须运行单独的规则?我希望他们分享。
我下载了“puppetlabs防火墙”模块 - 它是指
/etc/sysconfig/iptables
我不觉得在Fedora中。此外,它只是指红帽| CentOS的,而不是Fedora的:exec { "persist-firewall": command => $operatingsystem ? { "debian" => "/sbin/iptables-save > /etc/iptables/rules.v4", /(RedHat|CentOS)/ => "/sbin/iptables-save > /etc/sysconfig/iptables", } refreshonly => true, } Firewall { notify => Exec["persist-firewall"] }
我愿意用任何傀儡(将预安装)或bash,但我只想要一个简单的脚本,初始化服务器用主端口集(可能允许的IP),我提供。如果这也适用于亚马逊linux,那么它就是一项奖励。
幂等脚本将是最好的!
看起来似乎安静简单的一些专家,但很多事情可以在股权出错,很多新手喜欢我:) 谢谢!
这是[off-topic for Stack Overflow](http://stackoverflow.com/faq#questions)。你可能想在[Unix.SE](http://unix.stackexchange.com)或[超级用户](http://superuser.com)上询问这个问题(但是首先在那里搜索它!)。 –