RHEL'deki güvenlik duvarları ve IPTable'lar arasındaki en büyük fark nedir?


cevap 1:

firewalld, RHEL 7'deki iptables / ebtables çekirdek modülüyle ve RHEL8'deki nftables ile konuşan bir daemon. İptables komutunu kullanmaz

Konfigürasyonu ve kaydedilmiş konfigürasyonu birbirinden ayırır. Yapılandırma güvenlik duvarı-cmd üzerinden yapılır

Başka bir özellik, NetworkManager ile entegre olması, nmcli'nin belirli bir arayüz için bölgeyi değiştirmek için kullanılabilmesidir.

Bölge, bir kaynak ip aralığı veya ağ arabirimi, varsayılan bir hedef (reddetme veya kabul etme gibi) ve hizmetler / bağlantı noktaları / zengin kurallardan oluşur.


cevap 2:

Ancak Frederik cevabında ebtables / xtables ve NFtables ile ilgili olarak doğru… NFtables en azından henüz GOOSE, LLC gibi L2 trafiği için eğlenceli filtreleme yapamaz.

Kullanıcı alanı araştırması ve kararları için NFqueue yapar (ve ebtables bunu bazı yamalarla da yapabilir).