RHEL8 iptables から nftables に変換する方法

環境
RHEL8.6

操作方法
1.下記のコマンドを使用して iptables の設定を nftables のコマンドに変換します
IPV4の場合
# iptables-restore-translate -f /etc/sysconfig/iptables | nft -f –

IPV6の場合
# ip6tables-restore-translate -f /etc/sysconfig/ip6tables | nft -f –

3.下記のコマンドを実行して保存します。
# nft list ruleset > /etc/sysconfig/nftables.conf

操作例
# /etc/sysconfig/iptables

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT

ファイル変換

# iptables-restore-translate -f /etc/sysconfig/iptables

add table ip filter
add chain ip filter INPUT { type filter hook input priority 0; policy drop; }
add chain ip filter FORWARD { type filter hook forward priority 0; policy drop; }
add chain ip filter OUTPUT { type filter hook output priority 0; policy accept; }
add rule ip filter INPUT iifname "lo" counter accept
add rule ip filter INPUT ip protocol tcp ct state related,established  counter accept
add rule ip filter INPUT tcp dport 80 counter accept

結果確認
# nft list ruleset

 

関連投稿:

  1. RHEL9のOSバージョン確認方法
  2. Red Hat Enterprise Linux 9 SELinuxを無効にする方法
  3. RHEL9 wtmp のログファイルの使い方のサンプル
  4. RHEL9 Firewalldのルールセットをnftables サービスに切り替える方法

RHEL9

Posted by arkgame