오는 nftables의 개요 등등

4460 단어 nftablescentos7리눅스
nft(8)


nft - Administration tool of the nftables framework for packet filtering and classification

배경



집에서 nftables를 사용해 보려는 계기가 있었기 때문에 기사로 해 보았습니다.
  • Man page of nft

    • nftables 개요



    Linux Kernel 3.13부터 패킷 필터링 등을 관리하는 툴로 "iptables"를 대신하여 nftables를 채용하는 Linux 배포판이 증가하고 있습니다 (*).
    nftables를 사용한 패킷 필터링 설정, 명령 조작의 차이에 대해 간단히 설명합니다.

    [※] 덧붙여서 RHEL8보다 새로운 패킷 필터링 툴로서 nftables 가 도입되었습니다.
    [※] Debian 10 코드 네임 "Buster")에서 nftables도 도입되고 있습니다.

    장점


  • 필터 처리가 선형 처리에서 테이블 탐색으로 변경
  • 네트워크 계층 이외의 프로토콜도 관리 가능
  • 문법의 취득 용이성, 학습 비용의 저감

    • 이런 느낌입니까? 3점째에 관해서는 개인적으로는 매우 크다고 느꼈습니다.

    테이블



    nftables에는 처음부터 포함된 테이블이 없습니다. 테이블의 수와 이름은 사용자가 자유롭게 결정할 수 있습니다.


    nftables 가족
    iptables 유틸리티


    ip
    iptables

    ip6
    ip6tables

    inet
    iptables 및 ip6tables

    arp
    arptables

    브릿지
    ebtables


    명령



    테이블 관련


    # Usage
$ nft [ -nNscae ] [ -I directory ] [ -f filename | -i | cmd ...] nft -h nft -v  

# テーブル作成
$ nft add table family table

# 全てのテールブを表示
$ nft list tables

# テーブル内のチェインとルールを表示
$ nft list table family table
$ nft list table inet filter

# テーブル削除
$ nft delete table family table

# テーブルクリア
$ nft flush table family table

    체인 관련


    # Usage
$ nft [ -nNscae ] [ -I directory ] [ -f filename | -i | cmd ...] nft -h nft -v

# baseチェイン追加
$ nft add chain family table chain { type type hook hook priority priority \; }

# ルールの表示
$ nft list chain family table chain

# チェインの編集
$ nft chain <table> <family> <chain> { [ type <type> hook <hook> device <device> priority <priority> \; policy <policy> \; ] }

# チェインの削除
$ nft delete chain family table chain

# チェインのルール削除
$ nft flush chain family table chain

    마이그레이션



    iptables에서 nftables로의 이후 작업에 대해서는 벌써 여러분이 편리하게 안전하게 하는 방법을 들고 있는 것 같습니다.
    실제 작업이 발생한 경우에는 이런 정보를 살리면 좋다고 느껴지나요?
    (덧붙여서 나는 모두 손으로 바꾸고 있었습니다...)
  • iptables를 nftables로 변환해 보았습니다.

    • 참고 기사


  • nftables wiki
  • iptables 다음에 오는 것은 무엇입니까? : nftables
  • 당신은 nftables를 좋아할 것입니다.
    • 자바스크립트 배열
    Apt 패키지 관리자 소개

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage