主页 / server / 问题 / 1084450
Accepted
H. Far
Asked: 2021-11-24 23:52:00 +0800 CST

如何在有状态模式下使用firewalld

  • 772

我必须使用 firewalld 在 centos8 上设置状态防火墙。我是firewalld的新手,但有为此目的使用旧式iptables的经验。因为这里
是 Redhat 推荐的,所以我不喜欢结合使用 firewalld 和 iptables 两种方法。 我想知道有没有办法在有状态模式下使用firewalld?如果是怎么回事?

谢谢你

firewall centos centos8 firewalld

1 个回答

  1. Best Answer

    感谢setenforce 1和他在这里的出色回答。

    Firewalld 配置 iptables 或 nftables,生成的配置是有状态的(基于 connstate 状态:建立、相关、未跟踪、无效、新)。

    iptables -L -n -v您可以使用和检查实际配置nft list ruleset

    /etc/firewalld/firewalld.conf您可以使用选项选择要使用的后端FirewallBackend。如果你想让 Firewalld 使用 iptables,你必须设置:FirewallBackend=iptables

    如果要禁用 Firewalld 以使用标准 iptables 配置,可以使用:

    systemctl disable firewalld --now
systemctl mask firewalld

    希望对其他人有所帮助。
    • 1

相关问题