自由気ままに書いちゃおう

好きなことをつらつらと・・・

【RHEL8】nftablesとファイアウォール無効化

検証目的のため、firewalldを無効化します。

■はじめに

RHEL8から、nftablesという機能が新たに加わりました。
そのため、パケットフィルタ関連は以下の3つになっております。
尚、iptablesは非推奨になりました。
① firewalld
② nftables
③ iptables

■firewalld

RHEL7からの大きな変更点はなく、
・D-BUSインタフェースを使用した、動的カスタマイズが可能なホストベースのF/Wです。
・ゾーンと言う概念でパケットフィルタリングを行います。

■nftables

パケットの分類機能を提供し、iptables ツール、ip6tables ツール、arptables ツール、および ebtables ツールの後継となります。
ネットワーク全体や複雑なファイアウォールを設定します。
また、今まではfirewalldのバックエンドとしてiptalesが利用されていましたが、
nftablesがデフォルトで使用されるようになりました。
バックエンドの設定は/etc/firewalld/firewalld.confの「FirewalddBackend」で設定します。

f:id:guri2o1667:20201005132435p:plain

 

■firewalld , nftables , iptablesの関係性について

① firewalld,nftables,iptablesは併用不可です。
  ※firewalldのバックエンドがnftables/iptablesなことを考えると違和感があるかもしれませんが、どれか一つだけがサービスとして動作可能です。

  そのため、下記のようにfirewalldが動作しているとき、nftablesは停止しています。
  

f:id:guri2o1667:20201005143809p:plain

f:id:guri2o1667:20201005143838p:plain


②  関係性については下記サイトが参考になりました。   

Documentation - Concepts | firewalld

 

■ファイアウォール無効化(firewalld)

以下の通りです。

f:id:guri2o1667:20201005132919p:plain

 

■ファイアウォール無効化(nftables)

以下の通りです。

f:id:guri2o1667:20201005144725p:plain



以上です。