11.5. 방화벽
ipset 및 iptables-nft 패키지가 더 이상 사용되지 않음
RHEL에서 ipset 및 iptables-nft 패키지가 더 이상 사용되지 않습니다. iptables-nft 패키지에는 iptables,ip6tables,ebtables 및 arptables 와 같은 다양한 도구가 포함되어 있습니다. 이러한 툴은 더 이상 새 기능을 받지 않으며 새 배포에 사용하는 것은 권장되지 않습니다. 대신 nftables 패키지에서 제공하는 nft 명령행 툴을 사용하는 것이 좋습니다. 가능한 경우 기존 설정을 nft 로 마이그레이션해야 합니다.
nftables로 마이그레이션하는 방법에 대한 자세한 내용은 iptables에서 nftables로 마이그레이션 하고 iptables-translate(8) 및 ip6tables-translate(8) 도움말 페이지를 참조하십시오.
지원되지 않는 xt_u32 Netfilter 모듈이 제거되었습니다.
RHEL 8에는 지원되지 않는 xt_u32 모듈이 포함되어 iptables 사용자가 패킷 헤더 또는 페이로드에서 임의의 32비트를 일치시킬 수 있었습니다. 이 모듈은 RHEL 9에서 제거되었습니다. 대신 nftables 패킷 필터링 프레임워크를 사용합니다. nftables 에 네이티브 일치 항목이 없는 경우 nftables 의 원시 페이로드와 일치하는 기능을 사용합니다. 자세한 내용은 nft(8) 매뉴얼 페이지의 원시 페이로드 표현식 섹션을 참조하십시오.
