linux

iptables 대체 nftables 시작하기

mysop 2022. 10. 28. 09:24
반응형

https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/8/html/securing_networks/getting-started-with-nftables_securing-networks#assembly_migrating-from-iptables-to-nftables_getting-started-with-nftables

 

8장. nftables 시작하기 Red Hat Enterprise Linux 8 | Red Hat Customer Portal

Access Red Hat’s knowledge, guidance, and support through your subscription.

access.redhat.com

iptables: Red Hat Enterprise Linux의 iptables 유틸리티는 레거시 백엔드 대신 nf_tables 커널 API를 사용합니다. nf_tables API는 이전 버전과의 호환성을 제공하므로 iptables 명령을 사용하는 스크립트가 여전히 Red Hat Enterprise Linux에서 작동합니다. 새 방화벽 스크립트의 경우 Red Hat은 nftables 를 사용하도록 권장합니다.

위 글 하나로 모든 내용이 설명된다

iptables을 버리고 nftables로 바꾸라는 내용이다.

 

firewalld로 방화벽을 운영중인 경우

기존 iptables에서 nftables로 사용하도록 설정을 변경하여 사용하면 된다.

사용하던 방화벽 설정을 그래로 사용가능하다

 

###firewalld.conf 설정내용중...

# FirewallBackend
# Selects the firewall backend implementation.
# Choices are:
#       - nftables (default)
#       - iptables (iptables, ip6tables, ebtables and ipset)
# Note: The iptables backend is deprecated. It will be removed in a future
# release.
FirewallBackend=nftables

 

설정된 nftables내용을 확인하려면

 

# nft list ruleset

위 명령으로 방화벽 규칙 확인이 가능하다.

 

 

728x90
반응형

'linux' 카테고리의 다른 글

filename.7z 압축 / 풀기  (0) 2022.11.14
[Linux] grubby를 이용한 grub2 부팅순서 변경  (0) 2022.11.02
[텔넷] 테스트 메일보내기  (0) 2022.09.19
Vim 맨위로 / 맨아래로 핫키  (0) 2022.08.24
시간 동기화 Chrony [TIME SYNC]  (0) 2022.08.19