linux зачем нашлепка firewalld ?
Добавлено: 13 июн 2022, 13:00
firewalld - этот как-бы пользовательский интерфейс для написания правил поверх iptables/nftables.
У него свой синтаксис и свои понятия - не такие как в iptables и не такие как в nftables.
Смотрю что уже несколько лет его активно продвигают, как "по умолчанию фаервол" и дают примеры, как им пользоваться..
При этом абсолютно теряетя панимание, как делать правила в iptables и nftables(которые под капотом) и, как следствие, отдаляется панимание и вообщзе знание о iproute2......
С одной стороны: упрощает для всех сторонних приложений процес добавления нужных им правилв файрвол машины.
С другой стороны:
1) скрывает логику работы реального фаервола, того-же nftables
2) это еще одна прослойка, которая добавляет свои "програмные ошибки и ограничения" при использовании существующего на машине iptables или nftables. ...
Мне это все более напоминает windows way, причем в не лучших проявлениях.
Чисто высказался. пардон.
У него свой синтаксис и свои понятия - не такие как в iptables и не такие как в nftables.
Смотрю что уже несколько лет его активно продвигают, как "по умолчанию фаервол" и дают примеры, как им пользоваться..
При этом абсолютно теряетя панимание, как делать правила в iptables и nftables(которые под капотом) и, как следствие, отдаляется панимание и вообщзе знание о iproute2......
С одной стороны: упрощает для всех сторонних приложений процес добавления нужных им правилв файрвол машины.
С другой стороны:
1) скрывает логику работы реального фаервола, того-же nftables
2) это еще одна прослойка, которая добавляет свои "програмные ошибки и ограничения" при использовании существующего на машине iptables или nftables. ...
Мне это все более напоминает windows way, причем в не лучших проявлениях.
Чисто высказался. пардон.