我已经在 CentOS 7 上使用了很长时间,并且习惯于iptables在各种个人和商业机器上构建我的自定义配置。
我最近开始使用 CentOS 8 并了解了从iptables到的迁移nftables,因此我能够重写我的规则集并使一切正常运行。问题是我的自定义 nft 规则集在重新启动后没有保留,我必须手动systemctl restart nftables使我的规则重新生效。
我了解到,罪魁祸首firewalld,它从我的理解(因为我从来没有在CentOS的7使用的话),是两个前端管理工具iptables和nftables...正确吗?一旦我systemctl disable firewalld尝试重新启动,我的nftables规则集就按预期到位。问题解决了。
我的问题是,不使用的影响是什么firewalld,nftables仍在运行且处于活动状态,所以我假设我的实际防火墙仍然存在,是否有任何理由让我继续firewalld运行并调整设置以确保它正在使用我的nftables规则集。任何关于它的使用的清晰度将不胜感激!