스마일 서브iptables 가 nftables 로 대체될것이다? 라는 말때문에 nftables를 설치해보았다.
nftables 는 커널 버젼 3.X 대에 잘 동작한다고 해서 (centos7은 3.10.0 부터 시작하네)
|
[root@localhost nftables-0.3]# uname -a Linux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux |
nftables 설치하기 전에 패키지 몇개를 선행해서 깔아준다.
|
yum install docbook-utils git autoconf* gcc* at libnfnetlink* flex bison* libmnl* readline* automake flex* bison* hg* |
rpm 패키지가 현재 배포되지 않는것들은 소스를 다운 받아서 직접 설치한다.
libmnl 설치
|
wget http://netfilter.org/projects/libmnl/files/libmnl-1.0.3.tar.bz2 tar xvfj libnftnl-1.0.3.tar.bz2 ./configure && make && make install |
libnftnl 설치
|
wget http://netfilter.org/projects/libnftnl/files/libnftnl-1.0.2.tar.bz2 tar xvfj libnftnl-1.0.2.tar.bz2 ./configure && make && make install |
위에까지 설치가 되었다면 nftables 를 구동하기 위한 준비가 된듯 하다.
nftables 다운로드
|
wget http://netfilter.org/projects/nftables/files/nftables-0.3.tar.bz2 압축풀고 ./configure && make && make install |
nft 실행 (라이브러리를 못찾는다고 나오네)
|
[root@localhost nftables-0.3]# nft nft: error while loading shared libraries: libnftnl.so.0: cannot open shared object file: No such file or directory |
해당 라이브러리 파일 검색
|
[root@localhost nftables-0.3]# find / -name ‘libnftnl.so.0’ /usr/local/lib/libnftnl.so.0 |
vim /etc/ld.so.conf
|
include ld.so.conf.d/*.conf /usr/local/src/libnftnl-1.0.2/src/.libs/ |
적용 및 확인 (ldconfig 로 적용후 nft 입력하면 에러가 없어진것을 볼수 있다)
|
[root@localhost nftables-0.3]# ldconfig [root@localhost nftables-0.3]# [root@localhost nftables-0.3]# nft nft: no command specified |
ld.so.conf 파일 수정해도 되지만 아래와 같이 심볼릭 링크를 걸어줘도 된다.
|
ln -sf /usr/local/src/libnftnl-1.0.2/src/.libs/libnftnl.so.0 /usr/lib64/libnftnl.so.0 |
nftables 자료들이 잘 없으므로 잘 찾아가면서 써 보면 된다.
[polldaddy rating=”7739789″]