如何在有狀態模式下使用firewalld

我必須使用 firewalld 在 centos8 上設置狀態防火牆。我是firewalld的新手，但有為此目的使用舊式iptables的經驗。因為這裡

是 Redhat 推薦的，所以我不喜歡結合使用 firewalld 和 iptables 兩種方法。 我想知道有沒有辦法在有狀態模式下使用firewalld？如果是怎麼回事？

謝謝你

感謝setenforce 1和他在這裡的出色回答。

Firewalld 配置 iptables 或 nftables，生成的配置是有狀態的（基於 connstate 狀態：建立、相關、未跟踪、無效、新）。

iptables -L -n -v您可以使用和檢查實際配置nft list ruleset。

/etc/firewalld/firewalld.conf您可以使用選項選擇要使用的後端FirewallBackend。如果你想讓 Firewalld 使用 iptables，你必須設置：FirewallBackend=iptables

如果要禁用 Firewalld 以使用標準 iptables 配置，可以使用：

systemctl disable firewalld --now
systemctl mask firewalld

希望對其他人有所幫助。

引用自：https://serverfault.com/questions/1084450