firewalldサービスの無効化
Oracle Linux 8では、firewalldサービスでバックエンドとして使用されるため、nftablesはデフォルトで有効になっていません。 nftablesの操作を開始する前に、firewalldを無効にします。
次を実行します。
-
firewalldサービスをまだ無効にしていない場合は無効にします:sudo systemctl disable --now firewalld
firewalldで作成されたnftables内の既存のルールセットを消去します:sudo nft flush rulesetfirewalldサービスの現在のステータスを表示し、サービスがinactive (dead)としてリストされていることを確認します:systemctl status firewalldfirewalld.service Loaded: masked (Reason: Unit firewalld.service is masked.) Active: inactive (dead) Jan 20 15:16:07 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon... Jan 20 15:16:08 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon. Jan 20 15:16:08 localhost.localdomain firewalld[1635]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now. Jan 20 15:52:27 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon... Jan 20 15:52:27 localhost.localdomain systemd[1]: firewalld.service: Succeeded. Jan 20 15:52:27 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.