In CentOS/RHEL 8 wurde das standardmäßige Netzwerkpaketfilter-Framework iptables durch das nftables-Framework ersetzt. Als designierter Nachfolger von iptables, ip6tables, arptables und ebtables enthält das nftables-Framework Paketklassifizierungsfunktionen und mehrere Verbesserungen, die zusätzlichen Komfort und verbesserte Leistung gegenüber den zuvor verwendeten Paketfilter-Tools bieten.
In diesem Beitrag besprechen wir, wie bestehende iptables-Regeln in CentOS/RHEL 7 zu nftables migriert werden.
Zeigen Sie das Beenden von iptable-Regeln in CentOS/RHEL 6,7 an
So zeigen Sie die vorhandene Regel auf dem CentOS/RHEL 6,7-Server an:
# iptables -L DROP udp -- anywhere anywhere multiport dports epmap,microsoft-ds DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn DROP udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 DROP tcp -- anywhere anywhere multiport dports epmap,netbios-ssn,microsoft-ds
Schritte
1. Führen Sie den folgenden Befehl aus, um die vorhandenen Regeln in einer Datei zu speichern:
# iptables-save > rules.iptables
2. Verschieben Sie die step1-Datei über scp oder ftp auf CentOS/RHEL 8 Server. Sie können auch den vi-Editor verwenden, um den Inhalt von CentOS/RHEL 6- oder 7-Rechnern zu kopieren.
3. Führen Sie den folgenden Befehl aus, um die nft-Regeldatei unter CentOS/RHEL 8 mit der iptables-Regeldatei zu generieren.
# iptables-restore-translate -f rules.iptables > rules.nft
4. Laden Sie die Regeln auf dem CentOS/RHEL 8-Rechner, stellen Sie sicher, dass der nftables-Dienst auf dem System ausgeführt wird.
# nft -f rules.nft ### load the rule via nft to nftables.
5. Regel in CentOS/RHEL 8 Server anzeigen .
# nft list ruleset
Sie können sehen, dass die Regeln jetzt von CentOS/RHEL 6 oder 7 auf den CentOS/RHEL 8-Server migriert wurden, und Sie können sie auch testen.