Menu Close
Settings Close

Language and Page Formatting Options

7.3. ネットワーキング

ipsetiptables-nft を非推奨化

RHEL では、ipset パッケージおよび iptables-nft パッケージが非推奨になりました。iptables-nft には、iptableip6tablesebtablesarptables などのさまざまなツールが同梱されています。このようなツールには新しい機能がなくなり、新しいデプロイメントに使用することは推奨されません。代わりに、nftables パッケージが提供する nft コマンドラインツールを使用することが推奨されます。既存の設定は、可能であれば nft に移行する必要があります。

iptableip6tablesebtablesarptablesnft_compat、または ipset モジュールを読み込むと、/var/log/messages ファイルに以下の警告がログに記録されます。

Warning: <module_name> - this driver is not recommended for new deployments. It continues to be supported in this RHEL release, but it is likely to be removed in the next major release. Driver updates and fixes will be limited to critical issues. Please contact Red Hat Support for additional information.

nftables への移行の詳細は、Migrating from iptables to nftables と、iptables-translate(8)およびip6tables-translate(8) の man ページを参照してください。

(BZ#1945151)

RHEL 9 でネットワークチームが非推奨に

teamd サービスおよび libteam ライブラリーは、Red Hat Enterprise Linux 9 では非推奨になり、次回のメジャーリリースでは削除される予定です。代替として、ネットワークチームの代わりにボンドを設定します。

Red Hat は、機能が類似するボンドとチームの機能を 2 つ管理しなくてもいいように、カーネルベースのボンディングに注力しています。ボンディングコードは、顧客の採用率が高く、堅牢で、活発なコミュニティー開発が行われています。その結果、ボンディングコードは拡張、更新されます。

ボンディングにチームを移行する方法は、ネットワークボンディングへのネットワークチーム設定の移行 を参照してください。

(BZ#1935544)

NetworkManager が、新しいネットワーク設定を鍵ファイル形式で /etc/NetworkManager/system-connections/ に保存

以前は、NetworkManager が、新しいネットワーク設定を ifcfg 形式で /etc/sysconfig/network-scripts/ に保存していました。RHEL 9.0 以降では、RHEL は新しいネットワーク設定を鍵ファイル形式で /etc/NetworkManager/system-connections/ に保存します。以前の形式で設定が保存される /etc/sysconfig/network-scripts/ に保存されている接続は引き続き中断しないようにします。既存のプロファイルの変更は引き続き古いファイルの更新を続行します。

(BZ#1894877)

firewalldiptables バックエンドが非推奨に

RHEL 9 では、iptables フレームワークは非推奨になりました。結果として、iptables バックエンドと、firewalld直接インターフェイス も非推奨になりました。直接インターフェイス の代わりに、firewalld のネイティブ機能を使用して、必要なルールを設定できます。

(BZ#2089200)