Di CentOS/RHEL 8, kerangka kerja penyaringan paket jaringan iptables default telah diganti dengan kerangka kerja nftables. Sebagai penerus yang ditunjuk untuk iptables, ip6tables, arptables, dan ebtables, kerangka kerja nftables mencakup fasilitas klasifikasi paket dan beberapa peningkatan, yang memberikan kenyamanan tambahan dan peningkatan kinerja dibandingkan alat pemfilteran paket yang digunakan sebelumnya.
Dalam postingan kali ini kita akan membahas tentang cara memigrasikan aturan iptables yang ada ke nftables di CentOS/RHEL 7.
Menampilkan Exiting iptable rules di CentOS/RHEL 6,7
Untuk Menampilkan aturan yang ada pada Server CentOS/RHEL 6,7:
# iptables -L DROP udp -- anywhere anywhere multiport dports epmap,microsoft-ds DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn DROP udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 DROP tcp -- anywhere anywhere multiport dports epmap,netbios-ssn,microsoft-ds
Langkah
1. Untuk menyimpan aturan yang ada ke file, jalankan perintah di bawah ini:
# iptables-save > rules.iptables
2. Pindahkan file step1 ke CentOS/RHEL 8 Server melalui scp atau ftp. Anda juga dapat menggunakan editor vi untuk menyalin konten dari mesin CentOS/RHEL 6 atau 7.
3. Jalankan perintah di bawah ini untuk menghasilkan file aturan nft pada CentOS/RHEL 8 dengan file aturan iptables.
# iptables-restore-translate -f rules.iptables > rules.nft
4. Muat aturan di mesin CentOS/RHEL 8, pastikan layanan nftables berjalan di sistem.
# nft -f rules.nft ### load the rule via nft to nftables.
5. Untuk Menampilkan rule di CentOS/RHEL 8 Server .
# nft list ruleset
Anda dapat melihat aturan telah dimigrasikan dari CentOS/RHEL 6 atau 7 ke server CentOS/RHEL 8 sekarang dan dapat mengujinya juga.