Documentation for a newer release is available. View Latest

Seguridad

firewalld ahora utiliza nftables como su backend por defecto

Con esta versión, el subsistema de filtrado nftables se convierte en el backend de firewall predeterminado para el demonio firewalld. Para cambiar el backend, utilice la opción FirewallBackend en el archivo /etc/firewalld/firewalld.conf. Este cambio introduce las siguientes diferencias de comportamiento al usar nftables:

  • Ejecuciones de regla iptables siempre sucede antes de las reglas firewalld.

    • DROP en iptables significa un paquete nunca es visto por firewalld.

    • ACCEPT interno a iptables significa que un paquete aún está sujeto a reglas firewalld..

  • Direct-rule execution occurs before firewalld generic acceptance of established connections.

For more information, see https://firewalld.org/2018/07/nftables-backend and https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables.

Want to help? Learn how to contribute to Fedora Docs