4.5. ネットワーク
firewalld が不要なファイアウォールルールのフラッシュを実行しなくなりました
firewalld サービスは、以下の条件を両方満たす場合、iptables 設定から既存のルールすべてを削除しません。
-
firewalldがnftablesバックエンドを使用している。 -
--directオプションを使用して作成されたファイアウォールルールが存在しない。
この変更は、不要な操作 (ファイアウォールルールのフラッシュ) を削減し、他のソフトウェアとの統合を改善することを目的としています。
ss ユーティリティーが TCP バインドされた非アクティブソケットの可視性を改善する
iproute2 スイートは、TCP/IP ネットワークトラフィックを制御するためのユーティリティーのコレクションを提供します。TCP バインドされた非アクティブソケットは、IP アドレスとポート番号に接続されていますが、両方とも TCP ポートに接続もリッスンもされていません。ソケットサービス (ss) ユーティリティーは、TCP バインドされた非アクティブソケットをダンプするためのカーネルのサポートを追加します。次のコマンドオプションを使用して、これらのソケットを表示できます。
-
ss --all: TCP バインドされた非アクティブソケットを含むすべてのソケットをダンプします。 -
ss --bound-inactive: バインドされた非アクティブソケットのみをダンプします。
Jira:RHEL-6113[1]
nispor がバージョン 1.2.10 にリベースされました。
nispor パッケージはアップストリームバージョン 1.2.10 にアップグレードされ、以前のバージョンに対するバグ修正や機能拡張がいくつか追加されました。
-
ネットワークルートおよびインターフェイスでカーネルフィルターを使用するための
NetStateFilterのサポートが追加されました。 - Single Root Input and Output Virtualization (SR-IOV) インターフェイスで、SR-IOV Virtual Function (SR-IOV VF) 情報を (VF) ごとにクエリーできます。
-
ボンディングオプション
lacp_active、arp_missed_max、およびns_ip6_targetが新しくサポートされました。
