Добрый день! Помогите немного разобраться с Firewalld, введенного на замену iptables в Centos/Fedora. Прочел man по нему, статью на сайте Fedora, документацию RH. Возникло много вопросов: 1. В Firewalld введено понятие зон, в мануалах написано какая зона чем отличается. Однако в файлах самих зон этого не видно. Совсем. Вот два примера
- Зона public
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
</zone>- Зона work
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Work</short>
<description>For use in work areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="ipp-client"/>
<service name="dhcpv6-client"/>
</zone>Судя по тому, что написано в манах и в файле зон, они должны отличаться уровнем защиты. Но ВСЯ разница между ними по файлам это то, что в work добавлен сервис ipp-client. Как-то странно. Такая же ситуация с остальными зонами.
2. Затем, как понять, какая политика по умолчанию применяется в зоне - DROP или REJECT? Где это можно увидеть, как настроить?
3. В iptables были цепочки правил, которые давали огромную гибкость. Тут их как я понял нет и создать их нельзя?
Вообще пока впечатление от Firewalld крайне негативное, такое ощущение, что это где-то уровень встроенног фаерволла Win XP. Ну или маны крайне плохие и я не могу разобраться. Конечно, всегда можно его удалить и установить iptables, но хотелось бы хоть попытаться понять.
