Назад | Перейти на главную страницу

В чем разница между получением цепочек firewalld и цепочек iptables?

Я понимаю, что firewalld - это, по сути, слой управления для iptables под ним. Команда:

# iptables -t nat -nvL
Chain PREROUTING ...

Chain ...

...
#

вернуть цепи в nat стол. Результатом являются четыре пустые цепочки PREROUTING, INPUT, POSTROUTING и OUTPUT. Команда для четырех других таблиц raw, security, mangle и filter дать свой ожидаемый список пустых цепочек.

при выполнении

# firewall-cmd --direct --get-all-chains
#

команда буквально ничего не дает и возвращается в терминал. Ожидается ли это? Неужели firewalld и iptables связаны меньше, чем я думал?

В конечном итоге с iptables v1.8.2 и firewalld v0.7.0 в CentOS 8 я следую некоторым командам из Вот которые заключаются в следующем:

$ firewall-cmd --permanent --add-masquerade
$ firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s x.x.x.x/x -o x.x.x.x -j MASQUERADE
$ firewall-cmd --reload

В reload команда возвращает ошибку, что MASQUERADE цепи не существует, отсюда и возник вопрос. Я допускаю, что это руководство предназначено для CentOS 7 и связанных с ним версий программного обеспечения, поэтому необходимо понять это на более глубоком уровне.