Curiosidade, o Fedora Linux tem dois firewalls, um oculto outro não?

[sandrofabres]

Gente, recentemente comprei uma nova máquina e coloquei o Fedora Linux nele, afinal na outra máquina eu usava a mesma distro.
Então habilitei como de costume o serviço SAMBA , porta 139 e 445, localmente as portas estavam abertas, porém do meu outro computador, elas nem apareciam, nem como fechadas nem como abertas, suspeitei logo

do iptables, então eu dei um iptables -L mas não vi nenhuma política de restrição listada, tava tudo vazio.

Fui então fuçar aquela coisa que não gosto do Firewall gráfico do Fedora, ele listou  algumas portas , habilitadas mas a do samba estava desabilitada, então eu habilitei e pronto, tava aberta as portas.

Eu pensava que o firewall gráfico do Fedora fosse um front-end do iptables, estou errado?

 

[Marcos FRM]

firewalld:

 

https://docs.fedoraproject.org/en-US/quick-docs/firewalld/

[PensadorNato1987]

18 horas atrás, sandrofabres disse:

Gente, recentemente comprei uma nova máquina e coloquei o Fedora Linux nele, afinal na outra máquina eu usava a mesma distro.
Então habilitei como de costume o serviço SAMBA , porta 139 e 445, localmente as portas estavam abertas, porém do meu outro computador, elas nem apareciam, nem como fechadas nem como abertas, suspeitei logo

do iptables, então eu dei um iptables -L mas não vi nenhuma política de restrição listada, tava tudo vazio.

Fui então fuçar aquela coisa que não gosto do Firewall gráfico do Fedora, ele listou  algumas portas , habilitadas mas a do samba estava desabilitada, então eu habilitei e pronto, tava aberta as portas.

Eu pensava que o firewall gráfico do Fedora fosse um front-end do iptables, estou errado?

 

O iptables não se usa mais,ele foi substituído pelo nftables do netfilter.pelo que eu sei.

 

Pesquisei também no bard,e ele disse o seguinte:

 

O iptables ainda existe no Linux, mas está sendo substituído por outro programa chamado nftables. O nftables é um novo frontend para o netfilter, o mesmo núcleo que o iptables usa para fornecer regras de firewall. O nftables é mais poderoso e flexível do que o iptables, e também é mais fácil de aprender e usar. A maioria das distribuições Linux agora vem com o nftables instalado como padrão, e o iptables será eventualmente descontinuado.

Aqui estão algumas das vantagens do nftables em relação ao iptables:

O nftables é mais poderoso e flexível. Ele pode lidar com uma gama mais ampla de regras de firewall e é mais fácil de configurar regras complexas.

O nftables é mais fácil de aprender e usar. A sintaxe do nftables é mais simples do que a sintaxe do iptables, e há muitos recursos disponíveis para ajudar as pessoas a aprender sobre o nftables.

O nftables é mais eficiente. Ele usa menos recursos do sistema do que o iptables, o que pode melhorar o desempenho do sistema.

Se você está usando o iptables, é uma boa ideia começar a aprender sobre o nftables. O nftables é o futuro do firewalling no Linux, e é importante estar preparado para a mudança.

[arfneto]

Em 14/08/2023 às 02:27, sandrofabres disse:

Eu pensava que o firewall gráfico do Fedora fosse um front-end do iptables, estou errado?

 

Sim, está errado.

 

É difícil saber sem acesso à máquina em si, mas provavelmente o que viu foi o resultado de firewalld-config, uma interface gráfica para o firewalld que é instalado por padrão.

[sandrofabres]

@arfneto Sim, é o firewalld mas pra que dois firewalls? O firewalld-config é bobinho demais

[arfneto]

@sandrofabres pelo que entendi apenas o firewalld estava ativo em sua máquina. E é o comum, bem como o SELinux. 

 

Se quer usar algo diferente --- ou não usar esses serviços --- deve configurar seu sistema nesse sentido