Seguridad
firewalld ahora utiliza nftables como su backend por defecto
Con esta versión, el subsistema de filtrado nftables
se convierte en el backend de firewall predeterminado para el demonio firewalld
. Para cambiar el backend, utilice la opción FirewallBackend
en el archivo /etc/firewalld/firewalld.conf
. Este cambio introduce las siguientes diferencias de comportamiento al usar nftables
:
-
iptables
rule executions always occur beforefirewalld
rules.-
DROP
iniptables
means a packet is never seen byfirewalld
. -
ACCEPT
iniptables
means a packet is still subject tofirewalld
rules.
-
-
Direct-rule execution occurs before
firewalld
generic acceptance of established connections.
For more information, see https://firewalld.org/2018/07/nftables-backend and https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables.
Want to help? Learn how to contribute to Fedora Docs ›