как использовать firewalld в режиме с отслеживанием состояния

Hamid Farahani

24.03.2023, 07:52

Мне нужно настроить брандмауэр с отслеживанием состояния на centos8 с помощью firewalld. Я новичок в firewalld, но у меня есть опыт работы с iptables старого стиля для этой цели.
так как это рекомендуется Redhat здесь Я предпочитаю не комбинировать два метода, такие как firewalld и iptables.
Я хочу знать, есть ли способ использовать firewalld в режиме с отслеживанием состояния? если это как?

Спасибо

150

0 + 0

жесткий диск

сентос

брандмауэр

центос8

Hamid Farahani

24.03.2023, 09:02

@AB Нет, я этого не делал. не могли бы вы объяснить больше? или поделитесь ссылкой для этого? Я ничего не мог найти об этом.

Ответить

Hamid Farahani

24.03.2023, 10:39

Я это уже проверял, не помогло.

Ответить

Рейтинг:1

Server

Hamid Farahani

27.03.2023, 07:54

благодаря 1 и его отличный ответ здесь.

Firewalld настраивает iptables или nftables, и результирующая конфигурация имеет состояние (на основе состояния connstate: установлено, связано, не отслеживается, недействительно, новое).

Вы можете проверить фактическую конфигурацию с помощью iptables -L -n -v и набор правил списка nft.

Вы можете выбрать, какой бэкенд вы хотите использовать в /etc/firewalld/firewalld.conf с опцией БрандмауэрБэкенд. Если вы хотите, чтобы Firewalld использовал iptables, вы должны установить: FirewallBackend=iptables

Если вы хотите отключить Firewalld для использования стандартных конфигураций iptables, вы можете использовать:

systemctl отключить firewalld --now
маска systemctl firewalld

0 + 0

Paul

27.03.2023, 16:24

Добро пожаловать в Server Fault! Ваш ответ предполагает, что работоспособное решение вопроса доступно на другом веб-сайте. Семейство веб-сайтов вопросов и ответов Stack Exchange [обычно не одобряет такой тип ответов] (https://meta.stackexchange.com/questions/8231/are-answers-that-just-contain-links-elsewhere-really-good-answers ), даже если ссылка ведет на другой сайт SE.Пожалуйста, прочтите [Как мне написать хороший ответ?](http://serverfault.com/help/how-to-answer) и рассмотрите возможность пересмотра своего ответа, чтобы включить шаги, необходимые для решения проблемы.

Ответить

Hamid Farahani

28.03.2023, 13:17

@Пол спасибо. Я отредактировал это.

Ответить

Admin

Этот вопрос на других языках:

EN: how to use firewalld in stateful mode

TH: วิธีใช้ firewalld ในโหมด stateful

RO: cum să utilizați firewalld în modul stateful

RU: как использовать firewalld в режиме с отслеживанием состояния

VI: cách sử dụng tường lửa ở chế độ trạng thái

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.