방화벽을 사용하여 centos8에 상태 저장 방화벽을 설정해야 합니다. 저는 방화벽을 처음 사용하지만 이 목적을 위해 오래된 iptables에 대한 경험이 있습니다.
Redhat에서 권장했기 때문에여기, 나는 Firewalld와 iptables와 같은 두 가지 방법을 결합하는 것을 좋아하지 않습니다.
상태 저장 모드에서 방화벽을 사용할 수 있는 방법이 있는지 궁금합니다. 그렇다면 어떨까요?
감사해요
답변1
Firewalld는 iptables 또는 nftables를 구성하고 결과 구성은 상태 저장입니다(connstate 상태 기반: 설정됨, 관련됨, 추적되지 않음, 유효하지 않음, 신규).
iptables -L -n -v
실제 구성을 사용하고 확인할 수 있습니다 nft list ruleset
.
/etc/firewalld/firewalld.conf
옵션을 사용하면 사용할 백엔드를 선택할 수 있습니다 FirewallBackend
. Firewalld가 iptables를 사용하도록 하려면 다음을 설정해야 합니다.FirewallBackend=iptables
표준 iptables 구성을 사용하기 위해 Firewalld를 비활성화하려면 다음을 사용할 수 있습니다.
systemctl disable firewalld --now
systemctl mask firewalld