Sécurité
firewalld utilise désormais nftables comme backend par défaut
Avec cette version, le sous-système de filtrage nftables
devient le backend par défaut de pare-feu pour le démon firewalld
. Pour changer le backend, utilisez l’option FirewallBackend
dans le fichier /etc/firewalld/firewalld.conf
. Cette modification introduit les différences de comportement suivantes lors de l’utilisation de nftables
:
-
Les règles
iptables
s’exécutent toujours avant les règlesfirewalld
.-
Le terme
DROP
dansiptables
signifie que le paquet ne sera jamais vu parfirewalld
. -
Le terme
ACCEPT
dansiptables
signifie que le paquet sera toujours soumis aux règles defirewalld
.
-
-
L’exécution de règles directes se produit avant l’acceptation générique des connexions établies de
firewalld
.
Pour plus d’informations, consultez https://firewalld.org/2018/07/nftables-backend et https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables.
Want to help? Learn how to contribute to Fedora Docs ›