Linuxネットワーク構成ツールの使用

Linuxネットワーク構成ツールの使用

この記事では、RHEL8 のネットワーク サービスとネットワーク構成ツール、およびネットワーク ファイアウォールとルール管理ツールについて説明します。

NetworkManager ネットワーク管理ツール

NetworkManager は、RHEL8 にネットワーク サービスを提供します。各ネットワーク デバイスは NetworkManager デバイスに関連付けられており、ネットワーク デバイスの構成は NetworkManager 接続に保存されます。

NetworkManager は、ネットワークを構成および管理するための D-Bus API インターフェイスを提供し、ネットワークを構成するための GUI/TUI/CLI ツールも提供します。

NetworkManagerをインストールする

$ yum NetworkManagerをインストール

NetworkManagerを有効にする

$ systemctl ネットワークマネージャーを有効にする

NetworkManagerを起動する

$ systemctl ネットワークマネージャを起動します

NetworkManager のステータスを確認する

$ systemctl ステータス ネットワークマネージャー

ネットワーク構成ツール

RHEL8 には 3 つのネットワーク構成ツールが用意されています。

  • nmcli コマンドラインインターフェース
  • nmtui シンプルなTUIインターフェース
  • nm-connection-editor グラフィカル インターフェース

ネットワークディスパッチャ機能は、ネットワークの状態に基づいて関連スクリプトを実行することをサポートします。スクリプトは、/etc/NetworkManager/dispatcher.d/ ディレクトリに保存されます。

ネットワーク設定ファイルは /etc/sysconfig/network-scripts/ ディレクトリに保存されます。デフォルトではデフォルトのスクリプトは提供されていません。RHEL8 では、指定されたネットワークを開いたり閉じたりするために ifup/ifdown が使用されます。ネットワーク構成の変更はすぐには反映されず、ネットワークの再起動または再読み込みが必要になります。

$ nmcli 接続の再読み込み

ネットワークデバイスの一覧表示

$ nmcli デバイス

ネットワーク接続の一覧表示

$ nmcli 接続

全体的なステータスを表示する

$ nmcli 一般的なステータス

DNSの設定

$ nmcli con mod 接続名 ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli -p con 接続名を表示

インタラクティブインターフェースを起動する

$ nmcli 編集

ファイアウォール管理モジュール nftables

メディア アクセス制御セキュリティ (MACsec) は、ネットワーク伝送の暗号化および認証テクノロジーです。
IPsecはネットワーク層で動作する(2)
SSLはアプリケーション層で動作する(7)
MACsecはデータリンク層で動作する(2)

RHEL8 では、ファイアウォールのバックエンドとして、従来の iptables に代わる nftables が採用されています。nftables はパケットフィルタリングと分類機能を提供し、複数のツールを統合しています。また、IPv4/IPv6 の同時サポート、ルールの自動処理、デバッグのサポートなど、多くの改善も行われています。

iptables と同様に、nftables はテーブルを使用してネットワーク チェーンを保存します。チェーンには各アクションのルールが含まれます。 nft ツールは、以前のネットワーク パケット フィルタリング フレームワークのすべてのコンポーネントを置き換えます。 libnftnl ライブラリを使用すると、libnml を介して低レベルのネットワーク層で nftables API と対話できます。

RHEL8 では、nftables がファイアウォールのデフォルトのバックエンドです。 nftables バックエンドは以前のファイアウォール構成の iptables バックエンドと下位互換性がありますが、ファイアウォール バックエンドを iptables に切り替えることもできます。設定ファイル /etc/firewalld/firewalld.conf の FirewallBackend オプションを iptables に設定する必要があります。

nftables ルール モジュールの効果は、nft コマンドでルールをリストすることで確認できます。 nftables のルール設定ではテーブルやチェーン、ルールの区分が追加されるため、運用時には影響に注意する必要があります。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Linux ネットワーク設定の詳細
  • Linuxシステム構成ネットワークの詳細な紹介

<<:  MySQLからClickHouseに移行する5つの方法

>>:  DockerにMySQL 8.0をインストールする方法

推薦する

CocosCreatorでWeChatゲームを作成する方法

目次1. WeChatパブリックプラットフォームからWeChat開発者ツールをダウンロードする2. ...

VUEはG2チャートを使用した実装を導入します

目次G2チャートについて使用テンプレートで使用される完全なコード (棒グラフ)世界地図を追加するG2...

MySQL5.6.17データベースをインストールするときにMy.iniファイルを構成する方法

最近、プロジェクトの開発時に MySql データベースを使用しました。MySql に関する記事をいく...

インターフェースなしで Centos7 に JDK と Tomcat をデプロイするチュートリアル

1. xshell6をインストールする2. サーバー接続を作成し、ユーザー名とパスワードを入力します...

JQueryはアニメーション効果の非表示と表示を実装します

この記事では、アニメーション効果の非表示と表示を実現するためのJQueryの具体的なコードを参考まで...

Vueはel-tree遅延読み込みを使用して、追加、削除、変更、クエリ機能を実装します。

Vue のツリー表示については、プロジェクトが使用されています: エフェクト ダイアグラムがツリー...

HTML チュートリアル: よく使われる HTML タグのコレクション (4)

関連記事:初心者が学ぶ HTML タグ (3)導入された HTML タグは、必ずしも XHTML 仕...

Vue は PDF.js を統合して PDF プレビューを実装し、透かしを追加する手順を実行します。

目次成果を達成する利用可能なプラグインの紹介ニーズに応じてプラグインを選択するプラグインのインストー...

nginxのシンプル転送リクエストのサーバーとロケーション設定の詳しい説明

nginx のサーバーと場所の構成を簡単に整理してみましょう。たとえば、URL: www.mask_...

nginx を使用して特定のインターフェース (URL) をブロックする方法

1. はじめに場合によっては、Web プラットフォームがオンラインになった後、サービス インターフェ...

IE環境では、divの高さはフォントの高さよりも大きくなければならないと規定されています。

コードをコピーコードは次のとおりです。 <div class="content&qu...

Linux 名前空間ユーザーの詳細な説明

ユーザー名前空間は Linux 3.8 で追加された新しい名前空間で、ユーザー ID やグループ I...

WeChatアプレット認証ログインを処理するエレガントな方法

序文WeChat ミニプログラム プロジェクトでユーザー情報を取得し、ユーザー ログインを実装する場...

Linux trコマンドの使用

1. はじめにtr はテキストの一部を変換または削除するために使用されます。 tr は transl...

MySQLでトリガーを作成する方法

この記事の例では、参考のためにMySQLトリガーを作成するための具体的なコードを共有しています。具体...