Linuxネットワーク構成ツールの使用
|
この記事では、RHEL8 のネットワーク サービスとネットワーク構成ツール、およびネットワーク ファイアウォールとルール管理ツールについて説明します。 NetworkManager ネットワーク管理ツール NetworkManager は、RHEL8 にネットワーク サービスを提供します。各ネットワーク デバイスは NetworkManager デバイスに関連付けられており、ネットワーク デバイスの構成は NetworkManager 接続に保存されます。 NetworkManager は、ネットワークを構成および管理するための D-Bus API インターフェイスを提供し、ネットワークを構成するための GUI/TUI/CLI ツールも提供します。 NetworkManagerをインストールする $ yum NetworkManagerをインストール NetworkManagerを有効にする $ systemctl ネットワークマネージャーを有効にする NetworkManagerを起動する $ systemctl ネットワークマネージャを起動します NetworkManager のステータスを確認する $ systemctl ステータス ネットワークマネージャー ネットワーク構成ツール RHEL8 には 3 つのネットワーク構成ツールが用意されています。
ネットワークディスパッチャ機能は、ネットワークの状態に基づいて関連スクリプトを実行することをサポートします。スクリプトは、/etc/NetworkManager/dispatcher.d/ ディレクトリに保存されます。 ネットワーク設定ファイルは /etc/sysconfig/network-scripts/ ディレクトリに保存されます。デフォルトではデフォルトのスクリプトは提供されていません。RHEL8 では、指定されたネットワークを開いたり閉じたりするために ifup/ifdown が使用されます。ネットワーク構成の変更はすぐには反映されず、ネットワークの再起動または再読み込みが必要になります。 $ nmcli 接続の再読み込み ネットワークデバイスの一覧表示 $ nmcli デバイス ネットワーク接続の一覧表示 $ nmcli 接続 全体的なステータスを表示する $ nmcli 一般的なステータス DNSの設定 $ nmcli con mod 接続名 ipv4.dns "8.8.8.8 8.8.4.4" $ nmcli -p con 接続名を表示 インタラクティブインターフェースを起動する $ nmcli 編集 ファイアウォール管理モジュール nftables メディア アクセス制御セキュリティ (MACsec) は、ネットワーク伝送の暗号化および認証テクノロジーです。 RHEL8 では、ファイアウォールのバックエンドとして、従来の iptables に代わる nftables が採用されています。nftables はパケットフィルタリングと分類機能を提供し、複数のツールを統合しています。また、IPv4/IPv6 の同時サポート、ルールの自動処理、デバッグのサポートなど、多くの改善も行われています。 iptables と同様に、nftables はテーブルを使用してネットワーク チェーンを保存します。チェーンには各アクションのルールが含まれます。 nft ツールは、以前のネットワーク パケット フィルタリング フレームワークのすべてのコンポーネントを置き換えます。 libnftnl ライブラリを使用すると、libnml を介して低レベルのネットワーク層で nftables API と対話できます。 RHEL8 では、nftables がファイアウォールのデフォルトのバックエンドです。 nftables バックエンドは以前のファイアウォール構成の iptables バックエンドと下位互換性がありますが、ファイアウォール バックエンドを iptables に切り替えることもできます。設定ファイル /etc/firewalld/firewalld.conf の FirewallBackend オプションを iptables に設定する必要があります。 nftables ルール モジュールの効果は、nft コマンドでルールをリストすることで確認できます。 nftables のルール設定ではテーブルやチェーン、ルールの区分が追加されるため、運用時には影響に注意する必要があります。 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
<<: MySQLからClickHouseに移行する5つの方法
>>: DockerにMySQL 8.0をインストールする方法
![mysql: [エラー] 不明なオプション '--skip-grant-tables'](/upload/images/67cad693833ac.webp)
推薦する
Django がローカル MySQL データベースに接続する手順 (pycharm)
ステップ1:setting.pyでデータベースを変更する # データベースを構成する DATABAS...
ウェブデザインのためのオンライン開発ツール10選の紹介
1. オンラインテキストジェネレーターBlindTextGenerator: デザイナーにとって、こ...
HTML(divレイヤー)を介してFLASHにリンクを追加するための実装コード
今日、クライアントが広告を掲載したいのですが、提供された素材は Flash です。私たちはあまり気に...
vue+tsは要素のマウスドラッグの効果を実現します
この記事の例では、要素のマウスドラッグ効果を実現するためのvue+tsの具体的なコードを参考までに共...
JavaScript ではおそらく switch 文を使う必要はない
目次スイッチも複雑なコードブロックもありませんPythonからのインスピレーション辞書を使用してスイ...
Linux環境にMySQLデータベースをインストールする詳細なチュートリアル
1. データベースをインストールする1) yum -y install mysql-server (...
Linux システムの最適化 (カーネルの最適化) に関するいくつかの提案
スワップを無効にするサーバーがデータベース サービスまたはメッセージ ミドルウェア サービスを実行し...
MySQL 8.0 の新機能の落とし穴と解決策についての簡単な説明 (要約)
1. ユーザーを作成して承認するMySQL 8.0 では、ユーザーの作成と認証が以前とは異なります...
ネイティブJSが様々なスポーツの均一な動きを実現
この記事では、ネイティブ JS で実装された均一なモーションを紹介します。その効果は次のとおりです。...
MySQLはinet_atonとinet_ntoaを使用してIPアドレスデータを処理します。
この記事では、適切な形式を使用して IP アドレス データをデータベースに保存し、IP アドレスを簡...
Vue スキャフォールディング プロジェクトを作成するための詳細な手順
vue スキャフォールディング -> vue.cli大規模で完全に機能する Vue プロジェク...
MySQLの左結合を内部結合に素早く変換するプロセス
日々の最適化プロセス中に、奇妙なことに気付きました。同じ SQL にまったく異なる 2 つの実行プラ...
HTMLでのラジオ値の取得、割り当て、登録の詳細な説明
1. ラジオのグループ化名前が同じであれば、それらはグループであり、つまり、次のようにグループ内で選...
Mac M1 での Nginx のマルチサイト構成の実装
注: nginxはbrew経由でインストールされますウェブサイトのルートディレクトリ: /opt/h...
Vue 3.0 カスタムディレクティブの使い方
目次1. カスタム指示1. グローバルカスタム指示を登録する2. グローバルカスタム指示を使用する3...