linuxネットワーク構成ツール
2399 ワード
この文書では、RHEL 8ネットワークサービスおよびネットワーク構成ツール、およびネットワークファイアウォールおよびルール管理ツールについて説明します.
NetworkManagerはRHEL 8のネットワークサービスを提供しており、各ネットワークデバイスにはNetworkManagerデバイスが関連付けられており、ネットワークデバイスの構成はNetworkManager connectionに保存されています.NetworkManagerはD-Bus APIインタフェースを提供して管理ネットワークを構成し、GUI/TUI/CLIツールを提供してネットワークを構成します.
NetworkManagerのインストール
NetworkManagerを開く
NetworkManagerの起動
NetworkManagerステータスの表示
RHEL 8は、3つのネットワーク構成ツールを提供しています. nmcliコマンドラインインタフェース nmtui単純TUIインタフェース nm-connection-editorグラフィックインタフェース Network dispatcherプロパティは、ネットワークの状態に応じて関連スクリプトを実行することをサポートし、スクリプトはディレクトリ/etc/NetworkManager/dispatcherに格納.d/中
ネットワークプロファイルは/etc/sysconfig/network-scripts/ディレクトリに保存され、デフォルトではdefaultスクリプトは提供されず、RHEL 8でifup/ifdownを使用して指定したネットワークをオン/オフにします.ネットワーク構成を変更してもすぐには有効になりません.ネットワークまたはreloadを再起動する必要があります.
ネットワークデバイスのリスト
ネットワーク接続のリスト
全体の状態を表示
DNSの設定
インタラクティブインタフェースの起動
Media Access Control Security(MACsec)は、ネットワーク伝送暗号化認証技術である.IPsecは、ネットワーク層(2)SSLで動作し、アプリケーション層(7)MACsecで動作し、データリンク層(2)で動作する
RHEL 8ではfirewallバックエンドとしてnftablesを使用して従来のiptablesに取って代わり、nftablesはパケットフィルタ分類機能を提供し、多くのツールを統合し、IPv 4/IPv 6、自動処理ルール、debugなどを同時にサポートするなど多くの改良が行われています.
iptablesと同様に、nftablesはテーブルを使用してネットワークチェーンを保存します.ネットワークチェーン(chains)には、各動作に対するルールが含まれています.nftツールは、以前のネットワークパケットフィルタフレームワーク内のすべてのコンポーネントに取って代わった.libnftnlライブラリは、nftables APIとlibnmlを介して低層ネットワーク層で対話するために使用することができる.
RHEL 8ではnftablesがfirewallのデフォルトバックエンドとして使用されます.nftablesバックエンドは、以前のファイアウォール構成iptablesバックエンドと互換性がありますが、ファイアウォールバックエンドをiptablesに切り替えることができます.プロファイル/etc/firewalld/firewalld.confのFirewallBackendオプションはiptablesに構成されています.
nftablesルールモジュールの影響は、nftコマンドでルールリストをリストできます.nftablesルール設定にテーブル、チェーン、ルールの区分が追加されているため、操作時に影響に注意する必要があります.
NetworkManagerネットワーク管理ツール
NetworkManagerはRHEL 8のネットワークサービスを提供しており、各ネットワークデバイスにはNetworkManagerデバイスが関連付けられており、ネットワークデバイスの構成はNetworkManager connectionに保存されています.NetworkManagerはD-Bus APIインタフェースを提供して管理ネットワークを構成し、GUI/TUI/CLIツールを提供してネットワークを構成します.
NetworkManagerのインストール
$ yum install NetworkManagerNetworkManagerを開く
$ systemctl enable NetworkManagerNetworkManagerの起動
$ systemctl start NetworkManagerNetworkManagerステータスの表示
$ systemctl status NetworkManagerネットワーク構成ツール
RHEL 8は、3つのネットワーク構成ツールを提供しています.
ネットワークプロファイルは/etc/sysconfig/network-scripts/ディレクトリに保存され、デフォルトではdefaultスクリプトは提供されず、RHEL 8でifup/ifdownを使用して指定したネットワークをオン/オフにします.ネットワーク構成を変更してもすぐには有効になりません.ネットワークまたはreloadを再起動する必要があります.
$ nmcli connection reloadネットワークデバイスのリスト
$ nmcli deviceネットワーク接続のリスト
$ nmcli connection全体の状態を表示
$ nmcli general statusDNSの設定
$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli -p con show conn-nameインタラクティブインタフェースの起動
$ nmcli con editファイアウォール管理モジュールnftables
Media Access Control Security(MACsec)は、ネットワーク伝送暗号化認証技術である.IPsecは、ネットワーク層(2)SSLで動作し、アプリケーション層(7)MACsecで動作し、データリンク層(2)で動作する
RHEL 8ではfirewallバックエンドとしてnftablesを使用して従来のiptablesに取って代わり、nftablesはパケットフィルタ分類機能を提供し、多くのツールを統合し、IPv 4/IPv 6、自動処理ルール、debugなどを同時にサポートするなど多くの改良が行われています.
iptablesと同様に、nftablesはテーブルを使用してネットワークチェーンを保存します.ネットワークチェーン(chains)には、各動作に対するルールが含まれています.nftツールは、以前のネットワークパケットフィルタフレームワーク内のすべてのコンポーネントに取って代わった.libnftnlライブラリは、nftables APIとlibnmlを介して低層ネットワーク層で対話するために使用することができる.
RHEL 8ではnftablesがfirewallのデフォルトバックエンドとして使用されます.nftablesバックエンドは、以前のファイアウォール構成iptablesバックエンドと互換性がありますが、ファイアウォールバックエンドをiptablesに切り替えることができます.プロファイル/etc/firewalld/firewalld.confのFirewallBackendオプションはiptablesに構成されています.
nftablesルールモジュールの影響は、nftコマンドでルールリストをリストできます.nftablesルール設定にテーブル、チェーン、ルールの区分が追加されているため、操作時に影響に注意する必要があります.