我必须使用firewalld 在centos8 上设置状态防火墙。我是 firewalld 的新手,但有用于此目的的旧式 iptables 的经验。
因为是Redhat推荐的这里,我不喜欢结合使用firewalld 和iptables 等两种方法。
我想知道有没有办法在状态模式下使用firewalld?如果是怎么办?
谢谢
答案1
Firewalld 配置 iptables 或 nftables,并且生成的配置是有状态的(基于 connstate 状态:已建立、相关、未跟踪、无效、新)。
iptables -L -n -v您可以使用和检查实际配置nft list ruleset。
/etc/firewalld/firewalld.conf您可以通过选项选择要使用的后端FirewallBackend。如果你想让 Firewalld 使用 iptables,你必须设置:FirewallBackend=iptables
如果您想禁用 Firewalld 以使用标准 iptables 配置,您可以使用:
systemctl disable firewalld --now
systemctl mask firewalld