Documentation for a newer release is available. View Latest

Безпека

У новій версії firewalld використовує як типовий модуль обробки nftables

З цього випуску, типовим модулем брандмауера (мережевого екрана) для фонової служби firewalld є підсистема фільтрування nftables. Щоб змінити модуль, скористайтеся параметром FirewallBackend у файлі /etc/firewalld/firewalld.conf. Ця зміни призводить до таких відмінностей у поведінці при використанні nftables:

  • Виконання правил iptables завжди відбувається до правил firewalld.

    • DROP у iptables означає, що пакет ніколи не потрапить до firewalld.

    • ACCEPT у iptables означає, що пакет оброблятиметься правилами firewalld.

  • Виконання безпосередніх правил відбуватиметься до загального прийняття firewalld встановлених з’єднань.

Щоб дізнатися більше, ознайомтеся із https://firewalld.org/2018/07/nftables-backend і https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables.

Want to help? Learn how to contribute to Fedora Docs