Documentation for a newer release is available. View Latest

Seguridad

firewalld ahora utiliza nftables como su backend por defecto

Con esta versión, el subsistema de filtrado nftables se convierte en el backend de firewall predeterminado para el demonio firewalld. Para cambiar el backend, utilice la opción FirewallBackend en el archivo /etc/firewalld/firewalld.conf. Este cambio introduce las siguientes diferencias de comportamiento al usar nftables:

  • iptables rule executions always occur before firewalld rules.

    • DROP in iptables means a packet is never seen by firewalld.

    • ACCEPT in iptables means a packet is still subject to firewalld rules.

  • Direct-rule execution occurs before firewalld generic acceptance of established connections.