3 nftablesを使用したファイアウォールの構成
この章では、nftablesを使用したファイアウォールの構成について説明します。 また、nftコマンドを使用してシステムにネットワーク・セキュリティを適用するnftables表、チェーンおよびルールを構成する場合の例も示します。 これらの例はnftablesの学習に適していますが、より高度なユーザーには、ファイルからnftables構成を編集することを検討してください。 nftablesファイルの構文の詳細は、nft(8)マニュアル・ページを参照してください。
この章では、iptablesおよびip6tablesをnftablesフレームワークに変換する方法についても説明します。
ノート:
nftコマンドを使用してnftables構成を作成すると、メモリーをフラッシュするか、システムを再起動するまで、これらの構成はシステムのメモリー内に存在します。 これらの構成をシステムの起動後も永続化するには、構成を.nftファイルにエクスポートし、nftablesサービスの起動時にファイルを含めるようにシステムを設定することを検討してください。 ファイルへの構成のエクスポートの詳細は、「ファイルへの構成のエクスポート」を参照してください。 手動または自動で構成ファイルをnftablesにロードする方法の詳細は、「ファイルからの構成のロード」を参照してください。
ノート:
nftablesを操作する場合は、ローカル接続(可能な場合はシリアル・コンソール)を保持して、システムからロックアウトする可能性のあるミスからリカバリすることをお薦めします。