0. 개요 nftables가 뭐죠 [nftables]

https://docs.redhat.com/ko/documentation/red_hat_enterprise_linux/8/html/securing_networks/getting-started-with-nftables_securing-networks

8장. nftables 시작하기 | 네트워크 보안 | Red Hat Enterprise Linux | 8 | Red Hat Documentation

여기 가보면 자세한 내용이 있긴 한데 한숨 팍팍 나옵니다.

chat gpt 한테도 물어보면 간단한 rule 설정, 설명은 잘 해주는데 조금 복잡해지면

학습된 내용이 없는지 환각 엄청나와서 골땡겨요

 

 

 

걱정하지 마세요

좀 알기 쉽게 풀어서 쭉 설명할 계획입니다.

실사용편 -> 개발자편 이렇게 넘어갈 계획이에요

바로 본론으로 고

 

---

 

 

nftables 가 뭔데?

iptables + ebtables + ip6tables 통합한거에요

• iptables : ipv4 관리 방화벽
• ebtables : bridge 관리 방화벽(layer 2)
• ip6tables : ipv6 관리 방화벽

이전에는 각각 따로 패키지를 설치해서 방화벽을 관리했는데 이걸 통합한거죠

 

또 넘어오면서 'set', 'map'  옵션이 추가되어서 조금 더 동적으로 규칙을 관리 가능하게 되었어요

'inet' 같은 키워드로 v4, v6 통합하여 관리까지 가능하게 되었고요

 

배경지식은 이정도로 충분합니다.

실 사용 예제 포함해서 이제 nftables 에 대해서 알아봅시다.