Documentation for a newer release is available. View Latest

Seguretat

firewalld utilitza ara nftables com a rerefons predeterminat

Amb aquesta versió, el subsistema de filtratge nftables es converteix en el rerefons de tallafocs predeterminat per al dimoni firewalld. Per canviar el rerefons, utilitzeu l’opció FirewallBackend al fitxer /etc/firewalld/firewalld.conf. Aquest canvi introdueix les següents diferències de comportament quan s’utilitza nftables:

  • Les execucions de regles iptables sempre es produeixen abans de les regles firewalld.

    • DROP a iptables significa que un paquet mai és vist per firewalld.

    • ACCEPT a iptables significa que un paquet encara està subjecte a les regles firewalld.

  • L’execució de regla directa es produeix abans de l’acceptació genèrica de connexions establertes per part de firewalld.

Per obtenir més informació, consulteu https://firewalld.org/2018/07/nftables-backend i https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables.

Want to help? Learn how to contribute to Fedora Docs