11.5. Firewall
Les paquets ipset
et iptables-nft
ont été supprimés
Les paquets ipset
et iptables-nft
sont obsolètes dans RHEL. Le paquet iptables-nft
contient différents outils tels que iptables
, ip6tables
, ebtables
et arptables
. Ces outils ne recevront plus de nouvelles fonctionnalités et leur utilisation pour les nouveaux déploiements n'est pas recommandée. En remplacement, il est recommandé d'utiliser l'outil de ligne de commande nft
fourni par le paquet nftables
. Les installations existantes devraient migrer vers nft
dans la mesure du possible.
Pour plus d'informations sur la migration vers nftables, voir Migrating from iptables to nftables, ainsi que les pages de manuel iptables-translate(8)
et ip6tables-translate(8)
.
Le module Netfilter non pris en charge xt_u32
a été supprimé
RHEL 8 contenait le module non pris en charge xt_u32
, qui permettait aux utilisateurs de iptables
de faire correspondre 32 bits arbitraires dans l'en-tête ou la charge utile du paquet. Ce module a été supprimé de RHEL 9. En remplacement, utilisez le cadre de filtrage de paquets nftables
. Si aucune correspondance native n'existe dans nftables
, utilisez la fonctionnalité de correspondance de charge utile brute de nftables
. Pour plus de détails, consultez la section raw payload expression
dans la page de manuel nft(8)
.