ฉันต้องตั้งค่าไฟร์วอลล์ stateful บน centos8 โดยใช้ firewalld ฉันใหม่กับ firewalld แต่มีประสบการณ์กับ iptables แบบเก่าเพื่อจุดประสงค์นี้
เนื่องจาก Redhat แนะนำที่นี่ฉันไม่ต้องการรวมสองวิธีเช่น firewalld และ iptables
ฉันต้องการทราบว่ามีวิธีใช้ firewalld ในโหมดเก็บสถานะหรือไม่? ถ้ามันเป็นอย่างไร?

ขอบคุณ

answer

ขอบคุณที่setenforce 1และคำตอบที่ดีของเขาที่นี่

Firewalld กำหนดค่า iptables หรือ nftables และการกำหนดค่าที่เป็นผลลัพธ์จะเป็นการเก็บสถานะ (ขึ้นอยู่กับสถานะ connstate: สร้าง เกี่ยวข้อง เลิกติดตาม ไม่ถูกต้อง ใหม่)

คุณสามารถตรวจสอบการกำหนดค่าจริงด้วยiptables -L -n -vและnft list ruleset.

คุณสามารถเลือกส่วนหลังที่คุณต้องการใช้ในการมีตัวเลือก/etc/firewalld/firewalld.conf FirewallBackendหากคุณต้องการให้ Firewalld ใช้ iptables คุณต้องตั้งค่า:FirewallBackend=iptables

หากคุณต้องการปิดใช้งาน Firewalld เพื่อใช้การกำหนดค่า iptables มาตรฐาน คุณสามารถใช้:

systemctl disable firewalld --now
systemctl mask firewalld

หวังว่ามันจะช่วยคนอื่น