Linuxネットワーク構成ツールの使用

Linuxネットワーク構成ツールの使用

この記事では、RHEL8 のネットワーク サービスとネットワーク構成ツール、およびネットワーク ファイアウォールとルール管理ツールについて説明します。

NetworkManager ネットワーク管理ツール

NetworkManager は、RHEL8 にネットワーク サービスを提供します。各ネットワーク デバイスは NetworkManager デバイスに関連付けられており、ネットワーク デバイスの構成は NetworkManager 接続に保存されます。

NetworkManager は、ネットワークを構成および管理するための D-Bus API インターフェイスを提供し、ネットワークを構成するための GUI/TUI/CLI ツールも提供します。

NetworkManagerをインストールする

$ yum NetworkManagerをインストール

NetworkManagerを有効にする

$ systemctl ネットワークマネージャーを有効にする

NetworkManagerを起動する

$ systemctl ネットワークマネージャを起動します

NetworkManager のステータスを確認する

$ systemctl ステータス ネットワークマネージャー

ネットワーク構成ツール

RHEL8 には 3 つのネットワーク構成ツールが用意されています。

  • nmcli コマンドラインインターフェース
  • nmtui シンプルなTUIインターフェース
  • nm-connection-editor グラフィカル インターフェース

ネットワークディスパッチャ機能は、ネットワークの状態に基づいて関連スクリプトを実行することをサポートします。スクリプトは、/etc/NetworkManager/dispatcher.d/ ディレクトリに保存されます。

ネットワーク設定ファイルは /etc/sysconfig/network-scripts/ ディレクトリに保存されます。デフォルトではデフォルトのスクリプトは提供されていません。RHEL8 では、指定されたネットワークを開いたり閉じたりするために ifup/ifdown が使用されます。ネットワーク構成の変更はすぐには反映されず、ネットワークの再起動または再読み込みが必要になります。

$ nmcli 接続の再読み込み

ネットワークデバイスの一覧表示

$ nmcli デバイス

ネットワーク接続の一覧表示

$ nmcli 接続

全体的なステータスを表示する

$ nmcli 一般的なステータス

DNSの設定

$ nmcli con mod 接続名 ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli -p con 接続名を表示

インタラクティブインターフェースを起動する

$ nmcli 編集

ファイアウォール管理モジュール nftables

メディア アクセス制御セキュリティ (MACsec) は、ネットワーク伝送の暗号化および認証テクノロジーです。
IPsecはネットワーク層で動作する(2)
SSLはアプリケーション層で動作する(7)
MACsecはデータリンク層で動作する(2)

RHEL8 では、ファイアウォールのバックエンドとして、従来の iptables に代わる nftables が採用されています。nftables はパケットフィルタリングと分類機能を提供し、複数のツールを統合しています。また、IPv4/IPv6 の同時サポート、ルールの自動処理、デバッグのサポートなど、多くの改善も行われています。

iptables と同様に、nftables はテーブルを使用してネットワーク チェーンを保存します。チェーンには各アクションのルールが含まれます。 nft ツールは、以前のネットワーク パケット フィルタリング フレームワークのすべてのコンポーネントを置き換えます。 libnftnl ライブラリを使用すると、libnml を介して低レベルのネットワーク層で nftables API と対話できます。

RHEL8 では、nftables がファイアウォールのデフォルトのバックエンドです。 nftables バックエンドは以前のファイアウォール構成の iptables バックエンドと下位互換性がありますが、ファイアウォール バックエンドを iptables に切り替えることもできます。設定ファイル /etc/firewalld/firewalld.conf の FirewallBackend オプションを iptables に設定する必要があります。

nftables ルール モジュールの効果は、nft コマンドでルールをリストすることで確認できます。 nftables のルール設定ではテーブルやチェーン、ルールの区分が追加されるため、運用時には影響に注意する必要があります。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Linux ネットワーク設定の詳細
  • Linuxシステム構成ネットワークの詳細な紹介

<<:  MySQLからClickHouseに移行する5つの方法

>>:  DockerにMySQL 8.0をインストールする方法

推薦する

反応自動構築ルーティングの実装

目次順序1. 集中ルーティング2. ファイルディレクトリ3. CompileRouterを作成する4...

v-model 双方向バインディングデータを実装する vue カスタム コンポーネントのサンプル コード

プロジェクトでは、プロジェクトが呼び出すカスタム パブリック コンポーネントに遭遇します。通常、pr...

WeChatアプレットのスクロールビューが左右連動効果を実現

WeChatアプレットはスクロールビューを使用して左右のリンクを実現します。参考までに、具体的な内容...

太陽系の惑星のアニメーション効果を実現するHTML+CSS3コード

太陽系の 8 つの惑星(衛星を除く)のアニメーションを作成します。すべての惑星は太陽の周りを回ってい...

WeChatアプレット+mqtt、esp8266温度と湿度の読み取り実装方法

まず、 esp8266 は mqtt を通じてメッセージを公開し、WeChat アプレットは mqt...

MySQL に接続されている IP アドレスを表示する方法の例

具体的な方法:まずコマンドプロンプトを開きます。次に、[ mysql -u root -p ] コマ...

Linux で測位バックグラウンド サービスが時々クラッシュする問題の解決方法

問題の説明最近のバックグラウンドサービスでは、特定の命令の要求データをディスクに保存する新しい機能が...

vue keepAlive キャッシュクリア問題事例の詳細な説明

Keepalive は Vue プロジェクトでのキャッシュによく使用され、基本的な要件を満たすのに非...

MySQLテーブルのテーブル構造を素早く変更する方法

MySQL テーブルのテーブル構造をすばやく変更する - 「MySQL 管理」から抜粋 ALTER ...

Nginx は高可用性クラスタ構築を実装します (Keepalived+Haproxy+Nginx)

1. コンポーネントと実装機能Keepalived: Haproxy サービスの高可用性を実現し、...

CSSは親要素の下の最初の子要素を選択します(:first-child)

序文最近、プロジェクトで :first-child を使用したのですが、すぐに思いつきました。これは...

CSS エラスティック ボックス flex-grow、flex-shrink、flex-basis の詳細な説明

3 つの属性 flex-grow、flex-shrink、flex-basis の機能は次のとおりで...

MySQL で結合を使用して SQL を最適化する方法の詳細な説明

0. 以下のテストに関連する表を準備する関連するテーブル作成ステートメントについては、https:/...

INS と DEL を使用してドキュメントの変更をマークする方法の詳細な説明

ins と del は、HTML 4.0 で導入され、文書の作成時に作成者が共同作業できるようにし、...

CentOS 8.0.1905 は ZABBIX 4.4 バージョンをインストールします (検証済み)

Zabbix サーバー環境プラットフォームバージョン: ZABBIX バージョン 4.4システム:...