iptablesからnftablesの移行
#Fleeting_Notes
iptablesからnftablesの移行(transfer iptables to nftables)
入力インターフェースのTCPポート80への接続を許可
$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$ nft add rule inet filter input tcp dport 80 accept
出力インターフェースのICMP Echo Request (ping) を拒否
$ iptables -A OUTPUT -p icmp -j REJECT --reject-with icmp-port-unreachable
$ nft add rule inet filter output icmp type echo-request reject
eth0インターフェースで、ポート80への接続を192.168.1.100のポート8080に転送
$ iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080
$ nft add rule inet nat prerouting iif eth0 tcp dport 80 dnat to :192.168.1.100 port 8080
入力インターフェースの全てのルールを削除
$ iptables -F INPUT
$ nft delete rule inet filter input
inet filterテーブルを削除
$ iptables -X
$ nft delete table inet filter
確認用
Q. iptablesからnftablesの移行
調査用
Google.icon iptablesからnftablesの移行(日)
Google.icon Moving from iptables to nftables(英)