RHEL9でipsetとiptables-nftが非推奨になった件についてまとめました。
ファイアウォールおよびパケットフィルターの設定 | Red Hat Product Documentation
ファイアウォールおよびパケットフィルターの設定 | Red Hat Documentation
docs.redhat.com
ipsetパッケージおよびiptables-nftパッケージが非推奨となるRHEL では、
ipsetパッケージおよびiptables-nftパッケージが非推奨になりました。iptables-nftには、iptable、ip6tables、ebtables、arptablesなどのさまざまなツールが同梱されています。このようなツールには新しい機能がなくなり、新しいデプロイメントに使用することは推奨されません。代わりに、nftableパッケージが提供するnftコマンドラインツールを使用することが推奨されます。既存の設定は、できる限りnftに移行する必要があります。nftables への移行の詳細は、Migrating from iptables to nftables と、
iptables-translate(8)およびip6tables-translate(8)の man ページを参照してください。
RHEL 9 の採用における考慮事項 | Red Hat Product Documentation
RHEL 9 の採用における考慮事項 | Red Hat Documentation
docs.redhat.com
ipset パッケージがRHEL9では非推奨
RHEL9.5でデフォルトでipsetがインストールされているかを確認してみます。
[root@RHEL95 ~]# dnf install ipset
サブスクリプション管理リポジトリーを更新しています。
メタデータの期限切れの最終確認: 0:20:54 前の 2025年04月26日 20時16分46秒 に実施しました。
パッケージ ipset-7.11-11.el9_5.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!インストール時のデフォルトでipsetというrpmパッケージはすでにインストールされているようです。
iptables-nftパッケージもRHEL 9で非推奨
RHEL9.5でデフォルトでiptables-nftがインストールされているかを確認してみます。
[root@RHEL95 ~]# dnf install iptables
サブスクリプション管理リポジトリーを更新しています。
メタデータの期限切れの最終確認: 0:21:13 前の 2025年04月26日 20時16分46秒 に実施しました。
パッケージ iptables-nft-1.8.10-11.el9_5.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!デフォルトでiptables-nftというrpmパッケージはすでにインストールされているようです。
nftableへ移行する
RHEL9でのnftableの使い方
第2章 nftables の使用 | Red Hat Product Documentation
第2章 nftables の使用 | Red Hat Documentation
docs.redhat.com
