정 서용안녕하세요.
Rocky Linux 10을 이용해 iptables 룰셋을 nftables로 마이그레이션 하는 방법을 기재하겠습니다.
Rocky Linux 10에서는 더 이상 순수 iptables를 기본 방화벽으로 쓰지 않고, nftables를 표준으로 사용하고 있습니다.
그래서 기존 iptables 규칙을 계속 사용하기 보단, nftables규칙으로 변환해서 관리하는게 사용 환경에 있어서 더욱 편리하다고 할 수 있습니다.
먼저 실습을 위해 iptables와 nftables를 설치하였습니다.
iptables에 설정되어있는 룰을 확인하기 위해 iptables -L -n -v 명령어를 사용했습니다.
iptables에 적용된 룰을 확인한 후 iptables-save > /root/iptables.rules 명령어를 통해
/root 디렉토리 안에 iptables.rules 파일을 생성하여 백업을 진행하였고
cat을 통해 백업된 내용도 확인해 주었습니다.
iptables-restore-translate -f /root/iptables.rules > /root/nftables-from-iptables.nft 명령어를 통해
iptables 규칙을 nftables 규칙으로 문법을 변환해 주었습니다.
또한 cat 명령어를 통해 변환된 규칙을 확인해 주었습니다.
nft list ruleset 명령어를 통해 변환된 규칙을 적용시켜 주었고,
nft list ruleset 명령어를 통해 규칙이 잘 적용됨을 확인하였습니다.
systemctl enable –now nftables를 통해 재부팅 이후에도 같은 규칙이 적용될
수 있도록 설정해 주었습니다.
오늘 사용한 iptables-save, iptables-restore-translate는 기존 iptables 사용자를
nftables로 옮겨주기 위한 도구입니다.
마이그레이션이 끝나면 새 규칙과 스크립트를 nft 명령과 설정 파일을 수정하는 방식으로 변경하여 사용해야합니다.