Firewalldとiptablesの優先順位

Firewalldとiptablesの優先順位

簡単な質問:Firewalldとiptablesの両方を使用している場合の優先順位は何ですか?ルールに優先順位があります。

たとえば、Firewalldを使用してICMPをブロックし、iptablesを使用してそれを受け入れるとどうなりますか?

答え1

ファイアウォール使用iptablesはルールを強制します。 Firewalldに実装されていない一部のiptables機能が必要な場合は、iptablesを設定できます。ファイアウォールから直接ルール。複数のツールを使用してiptablesルールを管理すると、問題が発生する可能性があります。

iptables ルールは順次評価され、パケット処理は最初の一致ルールで停止します。例では、icmp をINPUTチェーンの最初のルールとして受け入れると、後で削除ルールがあってもパケットは評価されないため、許可されます。同様に、チェーンの末尾に承認を追加してそれを破棄する以前の(ファイアウォール作成)ルールがある場合、パケットは破棄されます。

関連情報