In CentOS/RHEL 8, il framework di filtraggio dei pacchetti di rete iptables predefinito è stato sostituito con il framework nftables. In qualità di successore designato di iptables, ip6tables, arptables ed ebtables, il framework nftables include funzionalità di classificazione dei pacchetti e numerosi miglioramenti, che offrono maggiore praticità e prestazioni migliorate rispetto agli strumenti di filtraggio dei pacchetti utilizzati in precedenza.
In questo post discuteremo su come migrare le regole iptables esistenti su nftables in CentOS/RHEL 7.
Visualizza le regole iptable in uscita in CentOS/RHEL 6,7
Per visualizzare la regola esistente sul server CentOS/RHEL 6,7:
# iptables -L DROP udp -- anywhere anywhere multiport dports epmap,microsoft-ds DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn DROP udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 DROP tcp -- anywhere anywhere multiport dports epmap,netbios-ssn,microsoft-ds
Passaggi
1. Per salvare le regole esistenti in un file, esegui il comando seguente:
# iptables-save > rules.iptables
2. Spostare il file step1 su CentOS/RHEL 8 Server tramite scp o ftp. Puoi anche utilizzare l'editor vi per copiare il contenuto dalla macchina CentOS/RHEL 6 o 7.
3. Esegui il comando seguente per generare il file delle regole nft su CentOS/RHEL 8 con il file delle regole iptables.
# iptables-restore-translate -f rules.iptables > rules.nft
4. Carica le regole nella macchina CentOS/RHEL 8, assicurati che il servizio nftables sia in esecuzione sul sistema.
# nft -f rules.nft ### load the rule via nft to nftables.
5. Per visualizzare la regola nel server CentOS/RHEL 8.
# nft list ruleset
Puoi vedere che le regole sono state migrate da CentOS/RHEL 6 o 7 al server CentOS/RHEL 8 ora e puoi anche testarle.