如何在有状态模式下使用firewalld
如何在有状态模式下使用firewalld
提问于 2021-11-24 07:52:00
我必须使用firewalld在centos8上设置一个有状态防火墙。我对firewalld还不熟悉,但我有使用旧风格iptable的经验。
由于红帽这里推荐它,所以我不喜欢合并两种方法,如firewalld和iptable。
我想知道是否有一种在状态模式下使用firewalld的方法?如果是怎么回事?
谢谢
回答 1
Server Fault用户
回答已采纳
发布于 2021-11-27 07:54:49
Firewalld配置iptables或nftable,其结果是有状态的(基于连接状态:已建立、相关、未跟踪、无效、新)。
您可以使用iptables -L -n -v和nft list ruleset检查实际配置。
您可以选择要在/etc/firewalld/firewalld.conf中使用的后端和选项FirewallBackend。如果您想让Firewalld使用iptables,您必须设置:FirewallBackend=iptables
如果要禁用Firewalld以使用标准iptables配置,可以使用:
systemctl disable firewalld --now
systemctl mask firewalld希望它对其他人有帮助。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1084450
复制相关文章
相似问题
腾讯云开发者
