4.5. 网络
firewalld 现在避免不必要的防火墙规则刷新
如果以下两个条件都满足,firewalld 服务不会从 iptables 配置中删除所有现有的规则:
-
firewalld使用nftables后端。 -
没有使用
--direct选项创建的防火墙规则。
这个变化旨在减少不必要的操作(防火墙规则刷新),并改进了与其他软件的集成。
ss 工具向 TCP 绑定的非活动套接字添加了可见性改进
iproute2 套件提供了控制 TCP/IP 网络流量的工具集。TCP 绑定的非活动套接字附加到 IP 地址和端口号,但不连接或侦听 TCP 端口。套接字服务(ss)工具添加了对内核的支持,以转储 TCP 绑定的非活动套接字。您可以使用以下命令选项查看这些套接字:
-
ss --all: 转储包括 TCP 绑定的非活动套接字的所有套接字 -
ss --bound-inactive: 只转储绑定的非活动套接字
Jira:RHEL-6113[1]
nispor rebase 到版本 1.2.10
nispor 软件包已升级到上游版本 1.2.10,它提供一些改进和程序错误修复:
-
添加了对
NetStateFilter的支持,以在网络路由和接口上使用内核过滤器。 - 单根输入和输出虚拟化(SR-IOV)接口可以为每个(VF)查询 SR-IOV 虚拟功能(SR-IOV VF)信息。
-
新支持的绑定选项:
lacp_active,arp_missed_max和ns_ip6_target.
