4.5. 네트워킹
이제 firewalld 에서 불필요한 방화벽 규칙 플러시 방지
firewalld 서비스는 다음 두 조건이 모두 충족되면 iptables 구성에서 기존 규칙을 모두 제거하지 않습니다.
-
firewalld는nftables백엔드를 사용하고 있습니다. -
--direct옵션을 사용하여 생성된 방화벽 규칙은 없습니다.
이 변경으로 불필요한 작업(firewall 규칙 플러시)을 줄이고 다른 소프트웨어와의 통합을 개선하는 것을 목표로 합니다.
ss 유틸리티는 TCP 경계 소켓에 가시성 향상 기능 추가
iproute2 제품군은 TCP/IP 네트워킹 트래픽을 제어하는 유틸리티 컬렉션을 제공합니다. TCP 바인딩된 소켓은 IP 주소와 포트 번호에 연결되지만 TCP 포트에서 연결되거나 수신 대기하지 않습니다. 소켓 서비스(ss) 유틸리티는 커널에 대한 지원을 추가하여 TCP 경계 소켓을 덤프합니다. 다음 명령 옵션을 사용하여 해당 소켓을 볼 수 있습니다.
-
SS --all: TCP 바인딩된 활성 소켓을 포함한 모든 소켓을 덤프 -
SS --bound-inactive: 바인딩된 소켓만 덤프
Jira:RHEL-6113[1]
nispor rebased to version 1.2.10
nispor 패키지가 업스트림 버전 1.2.10으로 업그레이드되어 이전 버전에 비해 몇 가지 개선 사항 및 버그 수정을 제공합니다.
-
네트워크 경로 및 인터페이스에서 커널 필터를 사용하도록
NetStateFilter지원이 추가되었습니다. - SR-IOV(Single Root Input and Output Virtualization) 인터페이스는 (VF)당 SR-IOV VF(가상 기능) 정보를 쿼리할 수 있습니다.
-
새로 지원되는 본딩 옵션:
lacp_active,arp_missed_max,ns_ip6_target.
