Herkese hayırlı günler öncelikle konuyu yanlış bir yere açmış isem özürdileri.

Arkadaşlar Centos 7 işletim sistemimde firewall-cmd yüklü geliyor istersek iptables ta kurabiliyorum fakat iptables bazı sıkıntılara neden oluyor.

firewall-cmd ile iptables ta yaptıklarımızı yapabiliyormuyuz. Örnek olarak kod vermek istiyorum.

tcpdump ile attackları takip edip kurallar yazıyoruz örnekler;

iptables -A INPUT -p udp -m udp -m string --string "fffddersssx0" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|6987001aggttr6632|" --algo kmp -j DROP

Birde yönlendirme lazım paketleri filtrelemede kullanıyorum.

iptables -t nat -A PREROUTING -p udp -d ip_adresi --dport 48888 -m string --algo kmp --string 'girisxx' -j REDIRECT --to-port 1437

Bunları firewall-cmd ile nasıl yapmk mümkün ?