Documentation for a newer release is available. View Latest

Güvenlik

firewalld artık öntanımlı arka uç olarak nftables kullanıyor

Bu sürümle birlikte nftables filtreleme alt sistemi, firewalld hizmeti için öntanımlı güvenlik duvarı arka ucu haline gelmiştir. Arka ucu değiştirmek için /etc/firewalld/firewalld.conf dosyasındaki FirewallBackend seçeneğini kullanın. Bu değişiklik, nftables kullanılırken aşağıdaki davranış farklılıklarını getirmektedir:

  • iptables kurallarının yürütülmesi her zaman firewalld kurallarından önce gerçekleşir.

    • iptables kuralındaki DROP, bir paketin firewalld tarafından asla görülmediği anlamına gelir.

    • iptables kuralındaki ACCEPT, bir paketin hala firewalld kurallarına tabi olduğu anlamına gelir.

  • Doğrudan kural yürütme, kurulan bağlantıların firewalld genel kabulünden önce gerçekleşir.