Firewalld 和 iptables 优先级

Question

防火墙用途iptables 来执行它的规则。如果需要一些在firewalld中未实现的iptables功能，您可以配置iptables直接在firewalld中规则。使用多个工具来管理 iptables 规则可能会导致问题。

iptables 规则按顺序评估，数据包处理在第一个匹配规则处停止。使用您的示例：如果您接受 icmp 作为INPUT链中的第一个规则，即使有稍后的丢弃规则，该数据包也会被接受，因为它不会被评估。同样，如果您在链的末尾添加接受，并且有一个较早的（firewalld 生成的）规则来删除它，则数据包将被删除。

Answer 1

防火墙用途iptables 来执行它的规则。如果需要一些在firewalld中未实现的iptables功能，您可以配置iptables直接在firewalld中规则。使用多个工具来管理 iptables 规则可能会导致问题。

iptables 规则按顺序评估，数据包处理在第一个匹配规则处停止。使用您的示例：如果您接受 icmp 作为INPUT链中的第一个规则，即使有稍后的丢弃规则，该数据包也会被接受，因为它不会被评估。同样，如果您在链的末尾添加接受，并且有一个较早的（firewalld 生成的）规则来删除它，则数据包将被删除。

Firewalld 和 iptables 优先级

答案1

相关内容