간단한 질문: Firewalld와 iptables를 모두 사용하는 경우 우선 순위는 무엇입니까? 규칙에서 우선순위를 갖습니다.
예를 들어, Firewalld를 사용하여 ICMP를 차단하고 iptables를 사용하여 이를 수락하면 어떻게 되나요?
답변1
방화벽사용iptables는 규칙을 시행합니다. Firewalld에 구현되지 않은 일부 iptables 기능이 필요한 경우 iptables를 구성할 수 있습니다.방화벽에서 직접 규칙. 여러 도구를 사용하여 iptables 규칙을 관리하면 문제가 발생할 수 있습니다.
iptables 규칙은 순차적으로 평가되며 패킷 처리는 첫 번째 일치 규칙에서 중지됩니다. 예를 사용하면 icmp를 INPUT체인의 첫 번째 규칙으로 허용하면 나중에 삭제 규칙이 있더라도 패킷이 평가되지 않으므로 허용됩니다. 마찬가지로 체인 끝에 승인을 추가하고 이를 삭제하는 이전(방화벽 생성) 규칙이 있는 경우 패킷이 삭제됩니다.