5.4.5. 네트워킹

nft_compat 모듈로 iptables 확장 모듈을 자동 로드해도 더 이상 중단되지 않음

이전에는 네트워크 네임스페이스(netns)에 대한 작업이 병렬로 수행되는 동안 nft_compat 모듈이 확장 모듈을 로드할 때 초기화 중에 pernet 하위 시스템을 등록하면 해당 확장에서 잠금 충돌이 발생할 수 있었습니다. 그 결과 커널이라고 하는 modprobe 명령이 중단됩니다. 또한 iptables 명령을 실행하는 libvirtd 와 같은 다른 서비스로 인해 발생할 수 있습니다. 이 문제는 해결되었습니다. 결과적으로 nft_compat 모듈로 iptables 확장 모듈을 로드해도 더 이상 중단되지 않습니다.

서비스가 중지되면 firewalld 서비스에서 ipsets 를 제거합니다.

이전에는 firewalld 서비스를 중지해도 ipsets 가 제거되지 않았습니다. 이번 업데이트에서는 문제가 해결되었습니다. 결과적으로 firewalld 가 중지된 후 ipsets 는 더 이상 시스템에 남아 있지 않습니다.

firewalld 는 종료 후 더 이상 ipset 항목을 유지하지 않습니다

이전에는 firewalld 를 종료해도 ipset 항목이 제거되지 않았습니다. 그 결과 firewalld 서비스를 중지한 후에도 ipset 항목이 커널에서 활성 상태로 유지되었습니다. 이번 수정으로 firewalld 를 종료하면 ipset 항목이 예상대로 제거됩니다.

firewalld 가 다시 로드한 후 ipset 항목을 복원합니다

이전에는 firewalld 를 다시 로드한 후 런타임 ipset 항목이 유지되지 않았습니다. 결과적으로 사용자는 누락된 항목을 수동으로 다시 추가해야 했습니다. 이번 업데이트를 통해 다시 로드한 후 ipset 항목을 복원하도록 firewalld 가 수정되었습니다.

nftables 및 firewalld 서비스가 함께 사용할 수 없습니다.

이전에는 nftables 와 firewalld 서비스를 동시에 활성화할 수 있었습니다. 그 결과 nftables 가 firewalld 규칙 세트를 재정의했습니다. 이번 업데이트를 통해 이제 nftables 및 firewalld 서비스가 상호 배타되어 동시에 활성화할 수 없습니다.