RHEL9.3 MariaDB サーバーをネットワーク用に設定する方法
環境
Red Hat Enterprise Linux 9.3
前提条件
nftables パッケージおよび iptables パッケージがインストールされている。
システムに iptables ルールおよび ip6tables ルールが設定されている。
操作方法
1.iptables ルールおよび ip6tables ルールをファイルに書き込みます。
# iptables-save >/root/iptables.dump
# ip6tables-save >/root/ip6tables.dump
# iptables-save >/root/iptables.dump
# ip6tables-save >/root/ip6tables.dump
# iptables-save >/root/iptables.dump # ip6tables-save >/root/ip6tables.dump
2.ダンプファイルを nftables 命令に変換します。
# iptables-restore-translate -f /root/iptables.dump > /etc/nftables/ruleset-migrated-from-iptables.nft
# ip6tables-restore-translate -f /root/ip6tables.dump > /etc/nftables/ruleset-migrated-from-ip6tables.nft
# iptables-restore-translate -f /root/iptables.dump > /etc/nftables/ruleset-migrated-from-iptables.nft
# ip6tables-restore-translate -f /root/ip6tables.dump > /etc/nftables/ruleset-migrated-from-ip6tables.nft
# iptables-restore-translate -f /root/iptables.dump > /etc/nftables/ruleset-migrated-from-iptables.nft # ip6tables-restore-translate -f /root/ip6tables.dump > /etc/nftables/ruleset-migrated-from-ip6tables.nft
3.必要に応じて、生成された nftables ルールを手動で更新して、確認します。
4.nftables サービスが生成されたファイルをロードできるようにするには、
以下を /etc/sysconfig/nftables.conf ファイルに追加します。
include "/etc/nftables/ruleset-migrated-from-iptables.nft"
include "/etc/nftables/ruleset-migrated-from-ip6tables.nft"
include "/etc/nftables/ruleset-migrated-from-iptables.nft"
include "/etc/nftables/ruleset-migrated-from-ip6tables.nft"
include "/etc/nftables/ruleset-migrated-from-iptables.nft" include "/etc/nftables/ruleset-migrated-from-ip6tables.nft"
5.iptables サービスを停止し、無効にします。
# systemctl disable --now iptables
# systemctl disable --now iptables
# systemctl disable --now iptables
カスタムスクリプトを使用して iptables ルールを読み込んだ場合は、
スクリプトが自動的に開始されなくなったことを確認し、
再起動してすべてのテーブルをフラッシュします。
6.nftables サービスを有効にして起動します。
# systemctl enable --now nftables
# systemctl enable --now nftables
# systemctl enable --now nftables
検証手順
nftables ルールセットを表示します。
# nft list ruleset
# nft list ruleset
# nft list ruleset