Bonsoir a tous,
Petite question y'a que moi qui persiste avec iptables sous CentOS 7? Ou tout le monde a bien accepté ce changement et mange du firewalld a longueur de journée?
//Ruben
Bonsoir,
ben même je commence à m'y faire à firewalld ;-)
Mais bon je regrette un peu ce bon vieux fichier iptable que l'on pouvait éditer sous vi !
Emmanuel.
________________________________ De : FRsAG frsag-bounces@frsag.org de la part de Ruben Alves gadept@gmail.com Envoyé : lundi 16 novembre 2015 18:13 À : frsag@frsag.org Objet : [FRsAG] RHEL 7.x / CentOS 7.x | firewalld ou iptables?
Bonsoir a tous,
Petite question y'a que moi qui persiste avec iptables sous CentOS 7? Ou tout le monde a bien accepté ce changement et mange du firewalld a longueur de journée?
//Ruben
On Mon, Nov 16, 2015 at 06:13:14PM +0100, Ruben Alves wrote:
Bonsoir a tous,
Bonsoir,
Petite question y'a que moi qui persiste avec iptables sous CentOS 7? Ou tout le monde a bien accepté ce changement et mange du firewalld a longueur de journée?
Je m'y étais plutôt bien fait (a mon nouveau boulot on est pas encore passé en Centos 7). J'avais bien aimé la possibilité d'affecter des zones à des vlans et d'avoir des configurations différentes (par exemple pour couper le firewall sur le vlan dédié au stockage).
@+,
Olivier.
Hello,
Perso je suis plutôt mitiger. Dans 80% des cas firewalld fait le job, il faut dire que généralement on veux tout filtrer et ouvrir quelques services. Dans ce cas là l'outil fait son boulot.
Si on veux aller un petit peu plus loin avec du NAT, encore une fois l’outil fait le job.
Par contre dés qu'on commence a vouloir faire des régles en forwoard ou des truc plus tricky, l’outil est pas fait pour et je conseil de revenir a notre amis iptables. Les deux outils sont complémentaire et on leur usage propre.
Alexis
Le 16 novembre 2015 21:01, Olivier Delhomme olivier.delhomme@free.fr a écrit :
On Mon, Nov 16, 2015 at 06:13:14PM +0100, Ruben Alves wrote:
Bonsoir a tous,
Bonsoir,
Petite question y'a que moi qui persiste avec iptables sous CentOS 7? Ou tout le monde a bien accepté ce changement et mange du firewalld a
longueur
de journée?
Je m'y étais plutôt bien fait (a mon nouveau boulot on est pas encore passé en Centos 7). J'avais bien aimé la possibilité d'affecter des zones à des vlans et d'avoir des configurations différentes (par exemple pour couper le firewall sur le vlan dédié au stockage).
@+,
Olivier.
-- Continuous data protection for GNU/Linux: https://github.com/dupgit/sauvegarde Current version v0.0.6. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
shorewall, depuis... longtemps
Ruben Alves a écrit :
Bonsoir a tous,
Petite question y'a que moi qui persiste avec iptables sous CentOS 7? Ou tout le monde a bien accepté ce changement et mange du firewalld a longueur de journée?
//Ruben
Liste de diffusion du FRsAG http://www.frsag.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512
J'ai pris le pli. Ça s'industrialise bien. (Ansible). Mais pitin heureusement que la touche tab et bash-completion sont là.
- -- Thomas Constans Opendoor +33 6 23 37 87 85
Sent from mobile phone. Envoyé de mon téléphone, excusez la brièveté.
Le 16 novembre 2015 22:16:36 UTC+01:00, Stephane Martin stephane.martin@vesperal.eu a écrit :
shorewall, depuis... longtemps
Ruben Alves a écrit :
Bonsoir a tous,
Petite question y'a que moi qui persiste avec iptables sous CentOS 7?
Ou
tout le monde a bien accepté ce changement et mange du firewalld a longueur de journée?
//Ruben
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-
Alexis Lameire -
Brenas Emmanuel -
Olivier Delhomme -
Ruben Alves -
Stephane Martin -
Thomas Constans