Güvenlik
firewalld artık öntanımlı arka uç olarak nftables kullanıyor
Bu sürümle birlikte nftables
filtreleme alt sistemi, firewalld
hizmeti için öntanımlı güvenlik duvarı arka ucu haline gelmiştir. Arka ucu değiştirmek için /etc/firewalld/firewalld.conf
dosyasındaki FirewallBackend
seçeneğini kullanın. Bu değişiklik, nftables
kullanılırken aşağıdaki davranış farklılıklarını getirmektedir:
-
iptables
kurallarının yürütülmesi her zamanfirewalld
kurallarından önce gerçekleşir.-
iptables
kuralındakiDROP
, bir paketinfirewalld
tarafından asla görülmediği anlamına gelir. -
iptables
kuralındakiACCEPT
, bir paketin halafirewalld
kurallarına tabi olduğu anlamına gelir.
-
-
Doğrudan kural yürütme, kurulan bağlantıların
firewalld
genel kabulünden önce gerçekleşir.
Daha fazla bilgi için, https://firewalld.org/2018/07/nftables-backend ve https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables adreslerine bakın.
Want to help? Learn how to contribute to Fedora Docs ›