RHEL9.3 iptables および ip6tables ルールセットの nftables への変換方法
環境
Red Hat Enterprise Linux 9.3
概要
Red Hat Enterprise Linux は、iptables ルールまたは ip6tables ルールを、
nftables で同等のルールに変換する iptables-translate ユーティリティーおよび
ip6tables-translate ユーティリティーを提供します。
前提条件
nftables パッケージがインストールされている。
操作手順
1.iptables または ip6tables の代わりに iptables-translate
ユーティリティーまたは ip6tables-translate ユーティリティーを使用して、
対応する nftables ルールを表示します。
# iptables-translate -A INPUT -s 192.168.2.0/24 -j ACCEPT nft add rule ip filter INPUT ip saddr 192.168.2.0/24 counter accept
2.拡張機能によっては変換機能がない場合もあります。
このような場合には、ユーティリティーは、以下のように、
前に # 記号が付いた未変換ルールを出力します。
# iptables-translate -A INPUT -j CHECKSUM --checksum-fill nft # -A INPUT -j CHECKSUM --checksum-fill