nftables ist der Nachfolger von iptables mit besserer Syntax und Leistung.
nftables¶
nft add table inet filter nft add chain inet filter input { type filter hook input priority 0 \; policy drop \; } nft add rule inet filter input ct state established,related accept nft add rule inet filter input tcp dport { 22, 80, 443 } accept nft list ruleset
Firewalld¶
firewall-cmd –list-all firewall-cmd –add-service=http –permanent firewall-cmd –reload
Wann was¶
- nftables – volle Kontrolle
- firewalld – einfachere Verwaltung, RHEL
- iptables – Legacy, migrieren
Auf nftables migrieren¶
Fuer neue Projekte nftables oder firewalld.
firewalldnftablessecurity