Pesquisar

6.2.5. Trabalho em rede

download PDF

O carregamento automático dos módulos de extensão iptables pelo módulo nft_compat não fica mais pendurado

Anteriormente, quando o módulo nft_compat carregou um módulo de extensão enquanto uma operação nos espaços de nomes de rede(netns) acontecia em paralelo, poderia ocorrer uma colisão de trava se essa extensão registrasse um subsistema pernet durante a inicialização. Como conseqüência, o comando modprobe chamado de kernel pendia. Isto também poderia ser causado por outros serviços, como o libvirtd, que também executam comandos iptables. Este problema foi resolvido. Como resultado, o carregamento dos módulos de extensão do iptables pelo módulo nft_compat não fica mais pendurado.

(BZ#1757933)

O serviço firewalld remove agora os ipsets quando o serviço pára

Anteriormente, a interrupção do serviço firewalld não removia os ipsets. Esta atualização corrige o problema. Como resultado, os ipsets não são mais deixados no sistema após a parada do firewalld.

(BZ#1790948)

firewalld não retém mais as entradas do ipset após o desligamento

Anteriormente, o desligamento do firewalld não removia as entradas do ipset. Consequentemente, as entradas do ipset permaneceram ativas no núcleo mesmo após a interrupção do serviço firewalld. Com esta correção, o desligamento do firewalld remove as entradas do ipset, como esperado.

(BZ#1682913)

firewalld agora restaura as entradas do ipset após a recarga

Anteriormente, o firewalld não retinha as entradas de tempo de execução do ipset após a recarga. Conseqüentemente, os usuários tinham que adicionar manualmente as entradas que faltavam novamente. Com esta atualização, o firewalld foi modificado para restaurar as entradas do ipset após o recarregamento.

(BZ#1809225)

nftables e serviços firewalld são agora mutuamente exclusivos

Anteriormente, era possível habilitar os serviços nftables e firewalld ao mesmo tempo. Como conseqüência, a nftables estava sobrepondo-se ao conjunto de regras firewalld. Com esta atualização, a nftables e os serviços firewalld agora são mutuamente exclusivos, de modo que estes não podem ser habilitados ao mesmo tempo.

(BZ#1817205)

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.