RHEL9.3 MariaDB サーバーをネットワーク用に設定する方法

環境
Red Hat Enterprise Linux 9.3

前提条件
nftables パッケージおよび iptables パッケージがインストールされている。
システムに iptables ルールおよび ip6tables ルールが設定されている。

操作方法
1.iptables ルールおよび ip6tables ルールをファイルに書き込みます。

# iptables-save >/root/iptables.dump
# ip6tables-save >/root/ip6tables.dump

2.ダンプファイルを nftables 命令に変換します。

# iptables-restore-translate -f /root/iptables.dump > /etc/nftables/ruleset-migrated-from-iptables.nft
# ip6tables-restore-translate -f /root/ip6tables.dump > /etc/nftables/ruleset-migrated-from-ip6tables.nft

3.必要に応じて、生成された nftables ルールを手動で更新して、確認します。

4.nftables サービスが生成されたファイルをロードできるようにするには、
以下を /etc/sysconfig/nftables.conf ファイルに追加します。

include "/etc/nftables/ruleset-migrated-from-iptables.nft"
include "/etc/nftables/ruleset-migrated-from-ip6tables.nft"

5.iptables サービスを停止し、無効にします。

# systemctl disable --now iptables

カスタムスクリプトを使用して iptables ルールを読み込んだ場合は、
スクリプトが自動的に開始されなくなったことを確認し、
再起動してすべてのテーブルをフラッシュします。

6.nftables サービスを有効にして起動します。

# systemctl enable --now nftables

検証手順
nftables ルールセットを表示します。

# nft list ruleset

 

IT

Posted by arkgame