検証目的のため、firewalldを無効化します。
- ■はじめに
- ■firewalld
- ■nftables
- ■firewalld , nftables , iptablesの関係性について
- ■ファイアウォール無効化(firewalld)
- ■ファイアウォール無効化(nftables)
本記事は以下の本を参考にしております。
■はじめに
RHEL8から、nftablesという機能が新たに加わりました。
そのため、パケットフィルタ関連は以下の3つになっております。
尚、iptablesは非推奨になりました。
① firewalld
② nftables
③ iptables
■firewalld
RHEL7からの大きな変更点はなく、
・D-BUSインタフェースを使用した、動的カスタマイズが可能なホストベースのF/Wです。
・ゾーンと言う概念でパケットフィルタリングを行います。
■nftables
パケットの分類機能を提供し、iptables ツール、ip6tables ツール、arptables ツール、および ebtables ツールの後継となります。
ネットワーク全体や複雑なファイアウォールを設定します。
また、今まではfirewalldのバックエンドとしてiptalesが利用されていましたが、
nftablesがデフォルトで使用されるようになりました。
バックエンドの設定は/etc/firewalld/firewalld.confの「FirewalddBackend」で設定します。
■firewalld , nftables , iptablesの関係性について
① firewalld,nftables,iptablesは併用不可です。
※firewalldのバックエンドがnftables/iptablesなことを考えると違和感があるかもしれませんが、どれか一つだけがサービスとして動作可能です。
そのため、下記のようにfirewalldが動作しているとき、nftablesは停止しています。
② 関係性については下記サイトが参考になりました。
Documentation - Concepts | firewalld
■ファイアウォール無効化(firewalld)
以下の通りです。
■ファイアウォール無効化(nftables)
以下の通りです。
以上です。
本記事は以下の本を参考にしております。