Firewalld'а вопросы
Приветствую!
Возникла необходимость развернуть Linux: поставил последнюю Федору. Полез настраивать firewall и завис на изучении FirewallD. Возникло несколько вопросов.
1. Кроме https://fedoraproject.org/wiki/FirewallD/ru больше нет никаких более-менее официальных и подробных ресурсов с нормальным описанием концепции и алгоритмов работы?
2. Как понял, что-то типа "-A INPUT -p udp -i eth8 -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.0.2/255.255.255.255 --dport 53 -j ACCEPT" из iptables средствами нового межсетевого экрана не описать (за исключением direct, которые на текущий момент никак не сохраняются и, соответственно, не восстанавливаются при перезагрузке) и надо "сносить" его и "возвращать" старый добрый iptables?
3. В одном известном органе поделились веществами с разработчиками этого чуда, что они неуклюже притащили коцепцию МСЭ из мелкомягких продуктов?
Возникла необходимость развернуть Linux: поставил последнюю Федору. Полез настраивать firewall и завис на изучении FirewallD. Возникло несколько вопросов.
1. Кроме https://fedoraproject.org/wiki/FirewallD/ru больше нет никаких более-менее официальных и подробных ресурсов с нормальным описанием концепции и алгоритмов работы?
2. Как понял, что-то типа "-A INPUT -p udp -i eth8 -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.0.2/255.255.255.255 --dport 53 -j ACCEPT" из iptables средствами нового межсетевого экрана не описать (за исключением direct, которые на текущий момент никак не сохраняются и, соответственно, не восстанавливаются при перезагрузке) и надо "сносить" его и "возвращать" старый добрый iptables?
3. В одном известном органе поделились веществами с разработчиками этого чуда, что они неуклюже притащили коцепцию МСЭ из мелкомягких продуктов?