11.5. Firewall
Les paquets ipset et iptables-nft ont été supprimés
Les paquets ipset et iptables-nft sont obsolètes dans RHEL. Le paquet iptables-nft contient différents outils tels que iptables, ip6tables, ebtables et arptables. Ces outils ne recevront plus de nouvelles fonctionnalités et leur utilisation pour les nouveaux déploiements n'est pas recommandée. En remplacement, il est recommandé d'utiliser l'outil de ligne de commande nft fourni par le paquet nftables. Les installations existantes devraient migrer vers nft dans la mesure du possible.
Pour plus d'informations sur la migration vers nftables, voir Migrating from iptables to nftables, ainsi que les pages de manuel iptables-translate(8) et ip6tables-translate(8).
Le module Netfilter non pris en charge xt_u32 a été supprimé
RHEL 8 contenait le module non pris en charge xt_u32, qui permettait aux utilisateurs de iptables de faire correspondre 32 bits arbitraires dans l'en-tête ou la charge utile du paquet. Ce module a été supprimé de RHEL 9. En remplacement, utilisez le cadre de filtrage de paquets nftables. Si aucune correspondance native n'existe dans nftables, utilisez la fonctionnalité de correspondance de charge utile brute de nftables. Pour plus de détails, consultez la section raw payload expression dans la page de manuel nft(8).
