Dans CentOS/RHEL 8, le framework de filtrage de paquets réseau iptables par défaut a été remplacé par le framework nftables. En tant que successeur désigné d'iptables, ip6tables, arptables et ebtables, le framework nftables inclut des fonctionnalités de classification de paquets et plusieurs améliorations, qui offrent une commodité supplémentaire et des performances améliorées par rapport aux outils de filtrage de paquets précédemment utilisés.
Dans cet article, nous expliquerons comment migrer les règles iptables existantes vers nftables dans CentOS/RHEL 7.
Afficher les règles iptable de sortie dans CentOS/RHEL 6,7
Pour afficher la règle existante sur le serveur CentOS/RHEL 6,7 :
# iptables -L DROP udp -- anywhere anywhere multiport dports epmap,microsoft-ds DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn DROP udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 DROP tcp -- anywhere anywhere multiport dports epmap,netbios-ssn,microsoft-ds
Étapes
1. Pour enregistrer les règles existantes dans un fichier, exécutez la commande ci-dessous :
# iptables-save > rules.iptables
2. Déplacez le fichier step1 vers le serveur CentOS/RHEL 8 via scp ou ftp. Vous pouvez également utiliser l'éditeur vi pour copier le contenu de la machine CentOS/RHEL 6 ou 7.
3. Exécutez la commande ci-dessous pour générer le fichier de règles nft sur CentOS/RHEL 8 avec le fichier de règles iptables.
# iptables-restore-translate -f rules.iptables > rules.nft
4. Chargez les règles dans la machine CentOS/RHEL 8, assurez-vous que le service nftables est en cours d'exécution sur le système.
# nft -f rules.nft ### load the rule via nft to nftables.
5. Pour afficher la règle dans le serveur CentOS/RHEL 8.
# nft list ruleset
Vous pouvez voir que les règles ont été migrées de CentOS/RHEL 6 ou 7 vers le serveur CentOS/RHEL 8 maintenant et pouvez également les tester.