V CentOS/RHEL 8 byl výchozí rámec pro filtrování síťových paketů iptables nahrazen rámcem nftables. Rámec nftables jako určený nástupce iptables, ip6tables, arptables a ebtables obsahuje prostředky pro klasifikaci paketů a několik vylepšení, která poskytují větší pohodlí a lepší výkon oproti dříve používaným nástrojům pro filtrování paketů.
V tomto příspěvku budeme diskutovat o tom, jak migrovat stávající pravidla iptables na nftables v CentOS/RHEL 7.
Zobrazit pravidla ukončení iptable v CentOS/RHEL 6,7
Chcete-li zobrazit existující pravidlo na serveru CentOS/RHEL 6,7:
# iptables -L DROP udp -- anywhere anywhere multiport dports epmap,microsoft-ds DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn DROP udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 DROP tcp -- anywhere anywhere multiport dports epmap,netbios-ssn,microsoft-ds
Kroky
1. Chcete-li uložit existující pravidla do souboru, spusťte níže uvedený příkaz:
# iptables-save > rules.iptables
2. Přesuňte soubor step1 na CentOS/RHEL 8 Server přes scp nebo ftp. Ke kopírování obsahu ze stroje CentOS/RHEL 6 nebo 7 můžete také použít editor vi.
3. Spusťte níže uvedený příkaz a vygenerujte soubor pravidel nft na CentOS/RHEL 8 se souborem pravidel iptables.
# iptables-restore-translate -f rules.iptables > rules.nft
4. Načtěte pravidla do počítače CentOS/RHEL 8 a ujistěte se, že v systému běží služba nftables.
# nft -f rules.nft ### load the rule via nft to nftables.
5. Chcete-li zobrazit pravidlo na serveru CentOS/RHEL 8.
# nft list ruleset
Nyní můžete vidět, že pravidla byla migrována z CentOS/RHEL 6 nebo 7 na server CentOS/RHEL 8 a můžete je také otestovat.