Безпека

У новій версії firewalld використовує як типовий модуль обробки nftables

З цього випуску, типовим модулем брандмауера (мережевого екрана) для фонової служби firewalld є підсистема фільтрування nftables. Щоб змінити модуль, скористайтеся параметром FirewallBackend у файлі /etc/firewalld/firewalld.conf. Ця зміни призводить до таких відмінностей у поведінці при використанні nftables:

  • Виконання правил iptables завжди відбувається до правил firewalld.

    • DROP у iptables означає, що пакет ніколи не потрапить до firewalld.

    • ACCEPT у iptables означає, що пакет оброблятиметься правилами firewalld.

  • Виконання безпосередніх правил відбуватиметься до загального прийняття firewalld встановлених з’єднань.