Linuxネットワーク構成ツールの使用

Linuxネットワーク構成ツールの使用

この記事では、RHEL8 のネットワーク サービスとネットワーク構成ツール、およびネットワーク ファイアウォールとルール管理ツールについて説明します。

NetworkManager ネットワーク管理ツール

NetworkManager は、RHEL8 にネットワーク サービスを提供します。各ネットワーク デバイスは NetworkManager デバイスに関連付けられており、ネットワーク デバイスの構成は NetworkManager 接続に保存されます。

NetworkManager は、ネットワークを構成および管理するための D-Bus API インターフェイスを提供し、ネットワークを構成するための GUI/TUI/CLI ツールも提供します。

NetworkManagerをインストールする

$ yum NetworkManagerをインストール

NetworkManagerを有効にする

$ systemctl ネットワークマネージャーを有効にする

NetworkManagerを起動する

$ systemctl ネットワークマネージャを起動します

NetworkManager のステータスを確認する

$ systemctl ステータス ネットワークマネージャー

ネットワーク構成ツール

RHEL8 には 3 つのネットワーク構成ツールが用意されています。

  • nmcli コマンドラインインターフェース
  • nmtui シンプルなTUIインターフェース
  • nm-connection-editor グラフィカル インターフェース

ネットワークディスパッチャ機能は、ネットワークの状態に基づいて関連スクリプトを実行することをサポートします。スクリプトは、/etc/NetworkManager/dispatcher.d/ ディレクトリに保存されます。

ネットワーク設定ファイルは /etc/sysconfig/network-scripts/ ディレクトリに保存されます。デフォルトではデフォルトのスクリプトは提供されていません。RHEL8 では、指定されたネットワークを開いたり閉じたりするために ifup/ifdown が使用されます。ネットワーク構成の変更はすぐには反映されず、ネットワークの再起動または再読み込みが必要になります。

$ nmcli 接続の再読み込み

ネットワークデバイスの一覧表示

$ nmcli デバイス

ネットワーク接続の一覧表示

$ nmcli 接続

全体的なステータスを表示する

$ nmcli 一般的なステータス

DNSの設定

$ nmcli con mod 接続名 ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli -p con 接続名を表示

インタラクティブインターフェースを起動する

$ nmcli 編集

ファイアウォール管理モジュール nftables

メディア アクセス制御セキュリティ (MACsec) は、ネットワーク伝送の暗号化および認証テクノロジーです。
IPsecはネットワーク層で動作する(2)
SSLはアプリケーション層で動作する(7)
MACsecはデータリンク層で動作する(2)

RHEL8 では、ファイアウォールのバックエンドとして、従来の iptables に代わる nftables が採用されています。nftables はパケットフィルタリングと分類機能を提供し、複数のツールを統合しています。また、IPv4/IPv6 の同時サポート、ルールの自動処理、デバッグのサポートなど、多くの改善も行われています。

iptables と同様に、nftables はテーブルを使用してネットワーク チェーンを保存します。チェーンには各アクションのルールが含まれます。 nft ツールは、以前のネットワーク パケット フィルタリング フレームワークのすべてのコンポーネントを置き換えます。 libnftnl ライブラリを使用すると、libnml を介して低レベルのネットワーク層で nftables API と対話できます。

RHEL8 では、nftables がファイアウォールのデフォルトのバックエンドです。 nftables バックエンドは以前のファイアウォール構成の iptables バックエンドと下位互換性がありますが、ファイアウォール バックエンドを iptables に切り替えることもできます。設定ファイル /etc/firewalld/firewalld.conf の FirewallBackend オプションを iptables に設定する必要があります。

nftables ルール モジュールの効果は、nft コマンドでルールをリストすることで確認できます。 nftables のルール設定ではテーブルやチェーン、ルールの区分が追加されるため、運用時には影響に注意する必要があります。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Linux ネットワーク設定の詳細
  • Linuxシステム構成ネットワークの詳細な紹介

<<:  MySQLからClickHouseに移行する5つの方法

>>:  DockerにMySQL 8.0をインストールする方法

推薦する

CentOSにDockerをインストールする方法

ここでは比較的簡単なインストール方法のみを紹介します。 1. yumを使用してインストールするyum...

MySQLの自己接続と結合の詳細な理解

1. MySQL 自己接続MySQL では、情報を照会するときに自分自身に接続 (自己接続) する必...

リフレッシュリダイレクトを実現する HTML ヘッドタグメタ

コードをコピーコードは次のとおりです。 <html> <ヘッド> <m...

MySQLの保存場所を新しいディスクに移行する方法

1. 新しいディスクを準備し、現在のルートパーティションと同じファイルシステムでフォーマットし、ディ...

jsのディープコピーを理解しましょう

目次js ディープコピーデータ保存方法浅いコピー/深いコピーとは何か一般的なディープコピーの実装1....

jsオブジェクトの読み取り速度の詳細な例

1. リテラルとローカル変数へのアクセスは最も高速ですが、配列要素とオブジェクト メンバーへのアクセ...

NestJsはMongooseを使用してMongoDBを操作する

最近、NestJs フレームワークを学び始めました。学習コストは他のフレームワークよりもはるかに高く...

時系列転位修復ケースを実装するSQL

目次1. 要件の説明2. アイデアの概要1. 延長を要求する2. アイデアの概要3. SQLコード1...

Vue 開発ツリー構造コンポーネント (コンポーネント再帰)

この記事では、Vue開発ツリー構造コンポーネントの具体的なコードを例として紹介します。具体的な内容は...

jquery+springbootでファイルアップロード機能を実現

この記事の例では、ファイルアップロード機能を実現するためのjquery+springbootの具体的...

Ubuntu 20.04 ダブルピンイン入力方式のインストール手順

1. 中国語入力方法を設定する 2. ダブルスペルモードを設定する 3. 注意事項20.04 で S...

MySQL 5.7.9 バージョンの sql_mode=only_full_group_by 問題を解決する

MySQL 5.7.9 バージョンの sql_mode=only_full_group_by の問題...

単一の MySQL テーブル内の行数が 500 万を超えてはいけないのはなぜですか?

今日は、興味深いトピックについてお話ししましょう。データベースとテーブルを分割することを検討する前に...

Vue でスクロールバーのスタイルを変更する方法

目次まず、スクロール バーのスタイルを変更するには、疑似要素-webkit-scrollbarを使用...

Vue テンプレートのコンパイルの詳細

目次1. 解析する1.1 傍受のルール1.2 傍受プロセス部分1.3 パーサーの概要2. 最適化する...