PplWare Mobile

5 comandos úteis para dominar a firewall do Linux

                                    
                                

Autor: Pedro Pinto


  1. pardal says:

    E porque é que alguém preferiria usar isto ao nftables?
    O que acrescenta isto para que seja preferível a algo nativo como o nftables?
    É que ainda se poderia dizer que isto seria uma camada de UX para tornar mais acessível a configuração de uma iptables, mas o nftables foi criado precisamente para tornar a configuração de uma firewall o mais próximo de um script que qualquer tipo consegue entender, sendo que até existe a possibilidade de usar usar python.
    É querer usar uma camada de complicação desnecessária.

  2. Filipe says:

    Conhecia era o iptables.

    • Jorge says:

      O nftables referido pelo @pardal é o sucessor do iptables/ip6tables/arptables/ebtables/ipset.

      O firewall-cmd referido neste artigo é um “front-end” para configurações rápidas da firewall (na prática “escreve” regras que nftables aplica).

      Em versões “caseiras” de Linux o firewall-cmd chega perfeitamente.
      Em servidores é aconselhável usar o nftables já que permite uma outra complexidade/profundidade na definição das regras.

  3. SMGor says:

    A firewall ufw é muito mais fácil de usar do que firewalld.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.