보안

firewalld는 이제 기본 백엔드처럼 nftables을 사용합니다

이번 출시에서, nftables 필터링 하위 시스템은 firewalld 데몬을 위한 기본 방화벽 백엔드가 됩니다. 백엔드를 변경하려면, /etc/firewalld/firewalld.conf 파일에서 FirewallBackend 선택(옵션)을 사용합니다. 이 변경은 `nftables`를 사용 할 때에 동작에서 다음과 같은 차이가 발생합니다:

  • iptables 규칙 실행은 항상 firewalld 규칙 앞에서 발생합니다.

    • 'iptables’에서 'DROP’은 'firewalld’에 의해 패킷을 볼 수 없음을 의미합니다.

    • iptables`에서 `ACCEPT`는 패킷이 여전히 `firewalld 규칙의 적용을 받는 대상을 의미합니다.

  • 직접-규칙 실행은 'firewalld’이 설정되어 있는 연결이 일반적으로 수락하기 전에 발생합니다.

더 많은 정보를 위하여, ink:https://firewalld.org/2018/07/nftables-backend[nftables 백엔드]와 nftables에 대한 변경/방화벽 기본값을 참고하세요.