7.4. 网络
ipset 和 iptables-nft 已被弃用
RHEL 中弃用了 ipset 和 iptables-nft 软件包。iptables-nft 软件包包含不同的工具,如 iptables、ip6tables、ebtables 和 arptables。这些工具将不再获得新功能,我们不建议将其用于新部署。作为替换,最好使用 nftables 软件包提供的 nft 命令行工具。现有设置应该会在可能的情况下迁移到 nft。
当您载入 iptables, ip6tables, ebtables, arptables, nft_compat, 或 ipset 模块时,模块会将以下警告记录到 /var/log/messages 文件:
Warning: <module_name> - this driver is not recommended for new deployments. It continues to be supported in this RHEL release, but it is likely to be removed in the next major release. Driver updates and fixes will be limited to critical issues. Please contact Red Hat Support for additional information.
有关迁移到 nftables 的更多信息,请参阅从 iptables 迁移到 nftables,以及 iptables-translate(8) 和 ip6tables-translate(8) man page。
RHEL 9 中已弃用网络团队(Network teams)
teamd 服务和 libteam 库在 Red Hat Enterprise Linux 9 中已弃用,并将在下一个主发行版本中删除。作为替换,配置绑定而不是网络组。
红帽注重于基于内核的绑定操作,以避免维护具有类似功能的两个功能:绑定和团队(team)。绑定代码具有较高的客户采用率,非常可靠,具有活跃的社区开发。因此,绑定代码会收到功能增强和更新。
有关如何将团队迁移到绑定的详情,请参阅将网络组配置迁移到网络绑定。
(BZ#1935544)
ifcfg 格式的 NetworkManager 连接配置文件已弃用
在 RHEL 9.0 及更高版本中,ifcfg 格式的连接配置文件已弃用。下一个主要 RHEL 发行版本将删除对这个格式的支持。但是,在 RHEL 9 中,如果修改了配置文件,NetworkManager 仍然会使用这个格式处理和更新现有的配置文件。
默认情况下,NetworkManager 现在在 /etc/NetworkManager/system-connections/ 目录中以 keyfile 格式存储连接配置文件。与 ifcfg 格式不同,keyfile 格式支持 NetworkManager 提供的所有连接设置。有关 keyfile 格式以及如何迁移配置文件的详情,请参考 keyfile 格式的 NetworkManager 连接配置文件。
(BZ#1894877)
firewalld 中的 iptables 后端已弃用
在 RHEL 9 中,iptables 框架已弃用。因此,firewalld 中的 iptables 后端和 direct interface 也被弃用。您可以使用 firewalld 中的原生功能,而不是 direct interface 来配置所需的规则。
