Firewall
Unter Beckhoff RT Linux® wird nftables als Firewall verwendet, ein Framework des Netfilter-Projekts, das Paketfilterung, Netzwerkadressübersetzung (NAT) und andere Anwendungen ermöglicht. Die Firewall nftables ist das standardmäßige und empfohlene Firewall-Framework in Debian und ersetzt die alten iptables und verwandte Werkzeuge. Die Firewall ist standardmäßig restriktiv bezüglich eingehenden und weitergeleiteten Verbindungen. Erlaubt sind notwendige Verbindungen wie lokale Loopback-Kommunikation, SSH (Port 22), ICMP und ICMPv6. Alle ausgehenden Verbindungen sind zugelassen.
Der aktuelle Status und die Regeln von nftables werden mit folgendem Befehl angezeigt:
sudo nft list rulesetDieser Befehl gibt eine vollständige Übersicht über die momentan konfigurierten Firewall-Regeln. Die Konfigurationsdateien für nftables befinden sich unter dem Verzeichnis /etc/nftables.conf.d und enthalten eine erste Basiskonfiguration für das System.