ファイアウォールを使用してcentos8にステートフルファイアウォールを設定する必要があります。私はファイアウォールを初めて使用していますが、この目的のために古いiptablesの経験があります。
Redhatが推奨したのでここ、私はFirewalldとiptablesのような2つの方法を組み合わせるのが好きではありません。
ステートフルモードでファイアウォールを使用する方法があるかどうか疑問に思います。それではどうでしょうか?
ありがとう
ベストアンサー1
Firewalldはiptablesまたはnftablesを設定し、結果の設定はステートフルです(connstateステータスベース:設定、関連、追跡されていない、無効、新規)。
iptables -L -n -v
実際の設定を使用して確認できますnft list ruleset
。
/etc/firewalld/firewalld.conf
オプションを使用すると、使用するバックエンドを選択できますFirewallBackend
。 Firewalld に iptables を使用させるには、以下を設定する必要があります。FirewallBackend=iptables
標準 iptables 設定を使用するために Firewalld を無効にするには、次のように使用できます。
systemctl disable firewalld --now
systemctl mask firewalld