デスクトップにファイアウォールを設定しようとしています(現在Fedora 29 VMにパッチを適用しています)。私は「基本的にすべてを拒否します」に基づいてしたいと思います。デフォルトの構文を使用する以外に、発信パケットをドロップする方法がないfirewalld.service
ので、私はすぐに無効にしてブロックすることにしました。だから私はそれが電子の現代的な代替であるので、それに頼ることにしました。firewalld
iptables
nftables
問題は、システムを再起動した後、iptables
チェーンに私が設定していないいくつかのルールがあることです(そして、そのルールがどこから来たのかわかりません)。一方、# nft list ruleset
何も返されません。したがって、iptables
私はルールがnft
同時にアクティブになり、いくつかのnft
ルールを設定したときに(「どこでも」来ることができる)ルールがiptables
介入できると仮定します。
削除しようとしましたが、削除を拒否し、それに応じて変わることがあると警告iptables
しました。dnf
systemd
では、ここで私の質問のいくつかに答えていただける方ですか?
- ここの概念を正しく理解していますか(
iptables
ルールとチェーンは別々であり、nft
同時に有効ですか?) - ルールの干渉なし
nft
に安定して使用する方法は?iptables
- それとも単に使用し
iptables
て削除する必要がありますかnft
?
ベストアンサー1
これが最善のアプローチであるかどうかはわかりませんが、起動後にiptablesが再ロードされるのを防ぐために私がしたことは次のとおりです。
rm /etc/sysconfig/iptables-config
rm /etc/sysconfig/ip6tables-config
systemctl disable firewalld
一番下の質問については、私は個人的にnftableを使用していませんが、同時に機能することを確認するために1つを設定してすべてを削除し、もう1つを開くことができます。両側でこの操作を繰り返します。どちらもpingできない場合はどちらもアクティブです。
2番目の質問は、公開されたコマンドで答えることができると思います。 3番目の質問はコメントに基づいています。学び、使いやすくなると思うことをしなさい。