ApoyoConsolaDesarrolladoresIniciar una pruebaContacto

6.2.5. Red

La carga automática de los módulos de extensión de iptables por el módulo nft_compat ya no se cuelga

Anteriormente, cuando el módulo nft_compat cargaba un módulo de extensión mientras ocurría una operación en espacios de nombres de red(netns) en paralelo, podía producirse una colisión de bloqueos si esa extensión registraba un subsistema pernet durante la inicialización. Como consecuencia, el comando modprobe llamado por el kernel se colgaba. Esto también podía ser causado por otros servicios, como libvirtd, que también ejecutan comandos iptables. Este problema se ha solucionado. Como resultado, la carga de módulos de extensión de iptables mediante el módulo nft_compat ya no se cuelga.

(BZ#1757933)

El servicio firewalld ahora elimina los ipsets cuando el servicio se detiene

Anteriormente, al detener el servicio firewalld no se eliminaban los ipsets. Esta actualización soluciona el problema. Como resultado, los ipsets ya no quedan en el sistema después de que firewalld se detenga.

(BZ#1790948)

firewalld ya no retiene las entradas de ipset tras el apagado

Anteriormente, el cierre de firewalld no eliminaba las entradas ipset. En consecuencia, las entradas ipset permanecían activas en el kernel incluso después de detener el servicio firewalld. Con esta corrección, el cierre de firewalld elimina las entradas de ipset como se esperaba.

(BZ#1682913)

firewalld ahora restaura las entradas ipset después de la recarga

Anteriormente, firewalld no conservaba las entradas de ipset en tiempo de ejecución después de la recarga. En consecuencia, los usuarios tenían que volver a añadir manualmente las entradas que faltaban. Con esta actualización, firewalld ha sido modificado para restaurar las entradas ipset después de la recarga.

(BZ#1809225)

los serviciosnftables y firewalld son ahora mutuamente excluyentes

Anteriormente, era posible habilitar los servicios nftables y firewalld al mismo tiempo. Como consecuencia, nftables anulaba las reglas de firewalld. Con esta actualización, los servicios nftables y firewalld son ahora mutuamente excluyentes, por lo que no se pueden habilitar al mismo tiempo.

(BZ#1817205)

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.