Red Hat Training
A Red Hat training course is available for RHEL 8
9.2.4. Nuevas herramientas para convertir iptables en nftables
Esta actualización añade las herramientas iptables-translate
y ip6tables-translate
para convertir las reglas existentes de iptables
o ip6tables
en las equivalentes para nftables
. Tenga en cuenta que algunas extensiones carecen de soporte de traducción. Si existe una extensión de este tipo, la herramienta imprime la regla no traducida con el prefijo #
. Por ejemplo:
| % iptables-translate -A INPUT -j CHECKSUM --checksum-fill | nft # -A INPUT -j CHECKSUM --checksum-fill
Además, los usuarios pueden utilizar las herramientas iptables-restore-translate
y ip6tables-restore-translate
para traducir un volcado de reglas. Tenga en cuenta que antes de eso, los usuarios pueden utilizar los comandos iptables-save
o ip6tables-save
para imprimir un volcado de las reglas actuales. Por ejemplo:
| % sudo iptables-save >/tmp/iptables.dump | % iptables-restore-translate -f /tmp/iptables.dump | # Translated by iptables-restore-translate v1.8.0 on Wed Oct 17 17:00:13 2018 | add table ip nat | ...