Keamanan

firewalld kini memakai nftables sebagai backend defaultnya

Dengan rilis ini, subsistem penapisan nftables menjadi backend firewall default bagi daemon firewalld. Untuk mengubah backend, gunakan opsi FirewallBackend dalam berkas /etc/firewalld/firewalld.conf. Perubahan ini memperkenalkan perbedaan berikut dalam perilaku ketika memakai nftables:

  • Eksekusi aturan iptables selalu terjadi sebelum aturan firewalld.

    • DROP dalam iptables berarti suatu paket tidak pernah dilihat oleh firewalld.

    • ACCEPT dalam iptables berarti suatu paket masih tunduk pada aturan firewalld.

  • Eksekusi aturan langsung terjadi sebelum penerimaan generik atas koneksi yang terjalin firewalld.