Documentation for a newer release is available. View Latest

Keamanan

firewalld kini memakai nftables sebagai backend defaultnya

Dengan rilis ini, subsistem penapisan nftables menjadi backend firewall default bagi daemon firewalld. Untuk mengubah backend, gunakan opsi FirewallBackend dalam berkas /etc/firewalld/firewalld.conf. Perubahan ini memperkenalkan perbedaan berikut dalam perilaku ketika memakai nftables:

  • Eksekusi aturan iptables selalu terjadi sebelum aturan firewalld.

    • DROP dalam iptables berarti suatu paket tidak pernah dilihat oleh firewalld.

    • ACCEPT dalam iptables berarti suatu paket masih tunduk pada aturan firewalld.

  • Eksekusi aturan langsung terjadi sebelum penerimaan generik atas koneksi yang terjalin firewalld.

Untuk informasi lebih lanjut, lihat https://firewalld.org/2018/07/nftables-backend dan https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables.

Want to help? Learn how to contribute to Fedora Docs