Menu Close
Settings Close

Language and Page Formatting Options

7.3. 网络

ipsetiptables-nft 已被弃用

RHEL 中弃用了 ipsetiptables-nft 软件包。iptables-nft 软件包包含不同的工具,如 iptablesip6tablesebtablesarptables。这些工具将不再获得新功能,我们不建议将其用于新部署。作为替换,最好使用 nftables 软件包提供的 nft 命令行工具。现有设置应该会在可能的情况下迁移到 nft

当您载入 iptables, ip6tables, ebtables, arptables, nft_compat, 或 ipset 模块时,模块会将以下警告记录到 /var/log/messages 文件:

Warning: <module_name> - this driver is not recommended for new deployments. It continues to be supported in this RHEL release, but it is likely to be removed in the next major release. Driver updates and fixes will be limited to critical issues. Please contact Red Hat Support for additional information.

有关迁移到 nftables 的更多信息,请参阅从 iptables 迁移到 nftables,以及 iptables-translate(8)ip6tables-translate(8) man page。

(BZ#1945151)

RHEL 9 中已弃用网络团队(Network teams)

teamd 服务和 libteam 库在 Red Hat Enterprise Linux 9 中已弃用,并将在下一个主发行版本中删除。作为替换,配置绑定而不是网络组。

红帽注重于基于内核的绑定操作,以避免维护具有类似功能的两个功能:绑定和团队(team)。绑定代码具有较高的客户采用率,非常可靠,具有活跃的社区开发。因此,绑定代码会收到功能增强和更新。

有关如何将团队迁移到绑定的详情,请参阅将网络组配置迁移到网络绑定

(BZ#1935544)

NetworkManager 以 key-file 格式将新网络配置保存到 /etc/NetworkManager/system-connections/

在以前的版本中,NetworkManager 将新的网络配置以 ifcfg 格式保存到 /etc/sysconfig/network-scripts/。从 RHEL 9.0 开始,RHEL 以 key-file 格式在 /etc/NetworkManager/system-connections/ 中存储新的网络配置。配置以旧格式存储在 /etc/sysconfig/network-scripts/ 中的连接仍然可以正常工作。对现有配置集的修改会继续更新旧的文件。

(BZ#1894877)

firewalld 中的 iptables 后端已弃用

在 RHEL 9 中,iptables 框架已弃用。因此,firewalld 中的 iptables 后端和 直接接口 也被弃用。您可以使用 firewalld 中的原生功能来配置必要规则,而不是直接 接口

(BZ#2089200)