我必须使用firewalld在centos8上设置状态防火墙。我是firewalld的新手,但有使用旧式iptables的经验。
因为它是Redhat推荐的这里我不喜欢将两种方法(如firewalld和iptables)结合起来。
我想知道是否有办法在状态模式下使用firewalld?如果是,该怎么做?
谢谢
答案1
谢谢设置强制 1以及他的精彩回答这里。firewalld
配置 iptables 或 nftables,得到的配置是有状态的(基于 connstate 状态:established、related、untrack、invalid、new)。
iptables -L -n -v您可以使用和检查实际配置nft list ruleset。
你可以使用/etc/firewalld/firewalld.conf选项来选择要使用的后端FirewallBackend。如果你希望 Firewalld 使用 iptables,则必须设置:FirewallBackend=iptables
如果您想禁用 Firewalld 使用标准 iptables 配置,您可以使用:
systemctl disable firewalld --now
systemctl mask firewalld
希望它对其他人有帮助。