Безпека
У новій версії firewalld використовує як типовий модуль обробки nftables
З цього випуску, типовим модулем брандмауера (мережевого екрана) для фонової служби firewalld
є підсистема фільтрування nftables
. Щоб змінити модуль, скористайтеся параметром FirewallBackend
у файлі /etc/firewalld/firewalld.conf
. Ця зміни призводить до таких відмінностей у поведінці при використанні nftables
:
-
Виконання правил
iptables
завжди відбувається до правилfirewalld
.-
DROP
уiptables
означає, що пакет ніколи не потрапить доfirewalld
. -
ACCEPT
уiptables
означає, що пакет оброблятиметься правиламиfirewalld
.
-
-
Виконання безпосередніх правил відбуватиметься до загального прийняття
firewalld
встановлених з’єднань.
Щоб дізнатися більше, ознайомтеся із https://firewalld.org/2018/07/nftables-backend і https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables.
Want to help? Learn how to contribute to Fedora Docs ›