- CentOS Part 50【RHEL Clone】
921 :login:Penguin[]:2019/10/31(木) 14:03:39.88 ID:7oXyviZF - >>916
2つのNIC間でブリッジしつつパケットをフィルタリングする、 ブリッジするパケットとそうでないパケットでフィルタリングルールを変える、とかなると firewalldで書くの、結構めんどくさくない?iptables/ebtablesのDirect Interfaceだらけになるような気がするんだけど 基本は遮断しててサービスに必要なポートだけ開けます、ぐらいだったらfirewalldで書くのが楽だと思うけど。
|