RHEL 8ではfirewalldがデフォルトでnftablesを使用

Facebooktwittermail

Red Hat Enterprise Linux 8.0ではiptablesの代わりにnftablesがfirewalldのバックエンドに変更されたとのこと。少し触ってみました。

Red Hat Enterprise Linux 8.0 リリースノート
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/8.0_release_notes/index

firewalld がデフォルトで nftables を使用

今回の更新で、nftables フィルタリングサブシステムが、firewalld デーモンのデフォルトのファイアウォールバックエンドになります。バックエンドを変更するには、/etc/firewalld.conf ファイルの FirewallBackend オプションを使用します。

nftコマンドでルールセットを確認してみます。ssh,dhcpv6-client,cockpitの許可ルールがありました。

試しにfirewalldにrich rulesを追加してみます。

nftablesに追加されていました。

firewalldでルールを操作する分には特に気にする必要は無さそうですが、iptablesからの移行などではちょっと面倒かもしれません。

Leave a Reply