En CentOS/RHEL 8, el marco de filtrado de paquetes de red predeterminado de iptables se reemplazó con el marco de nftables. Como sucesor designado de iptables, ip6tables, arptables y ebtables, el marco de trabajo de nftables incluye funciones de clasificación de paquetes y varias mejoras, que brindan mayor comodidad y mejor rendimiento que las herramientas de filtrado de paquetes utilizadas anteriormente.
En esta publicación, analizaremos cómo migrar las reglas de iptables existentes a nftables en CentOS/RHEL 7.
Mostrar las reglas de salida de iptable en CentOS/RHEL 6,7
Para mostrar la regla existente en el servidor CentOS/RHEL 6,7:
# iptables -L DROP udp -- anywhere anywhere multiport dports epmap,microsoft-ds DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn DROP udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 DROP tcp -- anywhere anywhere multiport dports epmap,netbios-ssn,microsoft-ds
Pasos
1. Para guardar las reglas existentes en un archivo, ejecute el siguiente comando:
# iptables-save > rules.iptables
2. Mueva el archivo step1 al servidor CentOS/RHEL 8 a través de scp o ftp. También puede usar el editor vi para copiar el contenido de la máquina CentOS/RHEL 6 o 7.
3. Ejecute el siguiente comando para generar el archivo de reglas nft en CentOS/RHEL 8 con el archivo de reglas iptables.
# iptables-restore-translate -f rules.iptables > rules.nft
4. Cargue las reglas en la máquina CentOS/RHEL 8, asegúrese de que el servicio nftables se esté ejecutando en el sistema.
# nft -f rules.nft ### load the rule via nft to nftables.
5. Para mostrar la regla en el servidor CentOS/RHEL 8.
# nft list ruleset
Puede ver que las reglas se han migrado de CentOS/RHEL 6 o 7 al servidor CentOS/RHEL 8 ahora y también puede probarlas.