7.3. Mise en réseau
ipset
et iptables-nft
sont obsolètes
Les paquets ipset
et iptables-nft
sont obsolètes dans RHEL. Le paquet iptables-nft
contient différents outils tels que iptables
, ip6tables
, ebtables
et arptables
. Ces outils ne recevront plus de nouvelles fonctionnalités et leur utilisation pour les nouveaux déploiements n'est pas recommandée. En remplacement, préférez l'outil en ligne de commande nft
fourni par le paquet nftables
. Les installations existantes devraient migrer vers nft
si possible.
Lorsque vous chargez le module iptables
, ip6tables
, ebtables
, arptables
, nft_compat
, ou ipset
, le module enregistre l'avertissement suivant dans le fichier /var/log/messages
:
Avertissement : <module_name> - ce pilote n'est pas recommandé pour les nouveaux déploiements. Il continue d'être pris en charge dans cette version de RHEL, mais il est probable qu'il soit supprimé dans la prochaine version majeure. Les mises à jour et les corrections de pilotes seront limitées aux problèmes critiques. Veuillez contacter l'assistance Red Hat pour de plus amples informations.
Pour plus d'informations sur la migration vers nftables, voir Migrating from iptables to nftables, ainsi que les pages de manuel iptables-translate(8)
et ip6tables-translate(8)
.
Les équipes réseau sont obsolètes dans RHEL 9
Le service teamd
et la bibliothèque libteam
sont obsolètes dans Red Hat Enterprise Linux 9 et seront supprimés dans la prochaine version majeure. En remplacement, configurez un lien au lieu d'une équipe réseau.
Red Hat concentre ses efforts sur le bonding basé sur le noyau afin d'éviter de maintenir deux fonctionnalités, les bonds et les teams, qui ont des fonctions similaires. Le code de bonding a été adopté par un grand nombre de clients, est robuste et est développé par une communauté active. Par conséquent, le code de bonding reçoit des améliorations et des mises à jour.
Pour plus d'informations sur la migration d'une équipe vers un lien, voir Migration d'une configuration d'équipe réseau vers un lien réseau.
(BZ#1935544)
NetworkManager stocke les nouvelles configurations de réseau sur /etc/NetworkManager/system-connections/
dans un fichier clé
Auparavant, NetworkManager stockait les nouvelles configurations réseau à l'adresse /etc/sysconfig/network-scripts/
au format ifcfg
. À partir de RHEL 9.0, RHEL stocke les nouvelles configurations réseau à l'adresse /etc/NetworkManager/system-connections/
dans un format de fichier clé. Les connexions pour lesquelles les configurations sont stockées sur /etc/sysconfig/network-scripts/
dans l'ancien format continuent de fonctionner sans interruption. Les modifications apportées aux profils existants continuent de mettre à jour les anciens fichiers.
(BZ#1894877)
Le back-end iptables
dans firewalld
est obsolète
Dans RHEL 9, le cadre iptables
est obsolète. Par conséquent, le backend iptables
et le direct interface
dans firewalld
sont également obsolètes. Au lieu de direct interface
, vous pouvez utiliser les fonctionnalités natives de firewalld
pour configurer les règles requises.