Capítulo 5. Usando e configurando o firewalld
A firewall é uma forma de proteger as máquinas de qualquer tráfego indesejado do exterior. Ele permite aos usuários controlar o tráfego de entrada da rede nas máquinas host, definindo um conjunto de firewall rules. Estas regras são usadas para ordenar o tráfego de entrada e ou bloqueá-lo ou permitir a passagem.
Note que firewalld com nftables backend não suporta a passagem das regras personalizadas nftables para firewalld, usando a opção --direct.
5.1. Quando usar firewalld, nftables, ou iptables
A seguir, uma breve visão geral em que cenário você deve utilizar uma das seguintes utilidades:
-
firewalld: Use o utilitáriofirewalldpara casos simples de uso de firewall. O utilitário é fácil de usar e cobre os casos de uso típico para estes cenários. -
nftables: Use o utilitárionftablespara criar firewalls complexos e de desempenho crítico, como para toda uma rede. -
iptables: O utilitárioiptablesno Red Hat Enterprise Linux 8 usa a API do kernelnf_tablesao invés do back endlegacy. A APInf_tablesfornece compatibilidade retroativa para que scripts que usam os comandosiptablesainda funcionem no Red Hat Enterprise Linux 8. Para novos scripts de firewall, a Red Hat recomenda usarnftables.
Importante
Para evitar que os diferentes serviços de firewall influenciem uns aos outros, execute apenas um deles em um host RHEL, e desabilite os outros serviços.
