A continuación, demostramos tres métodos comunes para transformar las reglas de iptables en controles de firewalld. Nuestro ejemplo muestra la transformación de la salida de una regla de iptables mediante el comando iptables-save:
LOG_TEST_NEW - [0:0] -A LOG_TEST_NEW -m limit --limit 2/min -j LOG --log-prefix "New Connection"
La regla de ejemplo registra hasta dos entradas de registro por minuto. La entrada de registro está etiquetada con la cadena "Nueva conexión".
Uso de la GUI del cortafuegos (Aplicaciones -> Varios -> Cortafuegos)
1. Crear una cadena de reglas
2. Coloque la regla y vincúlela a la cadena de reglas
Uso de la línea de comando firewall-cmd
# firewall-cmd --direct --add-chain ipv4 filter LOG_TEST_NEW # firewall-cmd --direct --add-rule ipv4 filter LOG_TEST_NEW 0 -m limit --limit 2/min -j LOG --log-prefix 'New Connection' --log-level 4 success
Editar el conjunto de reglas /etc/firewalld/direct.xml
# cat /etc/firewalld/direct.xml <?xml version="1.0" encoding="utf-8"?> <direct> <chain table="filter" ipv="ipv4" chain="LOG_NEW" /> <rule priority="0" table="filter" ipv="ipv4" chain="LOG_NEW"> -m limit --limit 2/min -j LOG --log-prefix 'New Connection' --log-level 4 </rule> </direct>