: 推 Adama:可以動態開port嗎？ 07/13 21:51
: 您所謂的動態開port是指？
: 基本上其實可以依照您所使用網路的環境需求，
: 來去決定要使用什麼樣的規則，
: 只要您自行建立好nftables的rules檔案，
: 依照您使用的網路環境，
: 去切換不同的rules檔案載入規則就可以了，
: 這部份我待會在第2篇的部份會進行載入規則的介紹！
感謝您的介紹！
動態port就是像windows防火牆那樣，當程式開啟後有開port的需求
才開啟port；或說像是路由器中UPnP那樣的效果
firewalld似乎可以做到這點

把要新增的規則寫到程式中，開啟程式就打開 port，結束就關掉 port？

這... 這不是寫到程式裡交由程式去控制防火牆吧 @@

原來如此，不過nftables根據我看到的資料中，沒有看到有提及這樣的功能。firewalld其實也是建立於iptables之上的前端編輯套件（類似ubuntu上的ufw的做法），而非另外一套防火牆。不過既然netfilter已經確認未來會使用nftables作為防火牆的套件，那麼我想firewalld開發者應可以著手將firewalld修改為建立在nftables之上的前端套件，應可以有相同的效果。

有道理，是不同等級的東西