Veiligheid

firewalld gebruikt nu nftables als standaard backend

Met deze release wordt het nftables filtersubsysteem de standaard firewall-backend voor de` firewalld` daemon. Gebruik de optie FirewallBackend in het /etc/ firewalld / firewalld.conf bestand om de backend te wijzigen. Deze wijziging introduceert de volgende verschillen in gedrag bij het gebruik van nftables:

  • Regeluitvoeringen van iptables vinden altijd plaats _vóór _ firewalld-regels.

    • DROP in iptables betekent dat een pakket nooit zal worden gezien door firewalld.

    • ACCEPT in iptables betekent dat een pakket nog steeds onderworpen is aan firewalld regels.

  • Directe regeluitvoering vindt plaats voor firewalld generieke acceptatie van gevestigde verbindingen.