Güvenlik

firewalld artık öntanımlı arka uç olarak nftables kullanıyor

Bu sürümle birlikte nftables filtreleme alt sistemi, firewalld hizmeti için öntanımlı güvenlik duvarı arka ucu haline gelmiştir. Arka ucu değiştirmek için /etc/firewalld/firewalld.conf dosyasındaki FirewallBackend seçeneğini kullanın. Bu değişiklik, nftables kullanılırken aşağıdaki davranış farklılıklarını getirmektedir:

  • iptables kurallarının yürütülmesi her zaman firewalld kurallarından önce gerçekleşir.

    • iptables kuralındaki DROP, bir paketin firewalld tarafından asla görülmediği anlamına gelir.

    • iptables kuralındaki ACCEPT, bir paketin hala firewalld kurallarına tabi olduğu anlamına gelir.

  • Doğrudan kural yürütme, kurulan bağlantıların firewalld genel kabulünden önce gerçekleşir.