nftables 설치 (with Centos7)

iptables 가 nftables 로 대체될것이다? 라는 말때문에 nftables를 설치해보았다.

nftables 는 커널 버젼 3.X 대에 잘 동작한다고 해서 (centos7은 3.10.0 부터 시작하네)

[root@localhost nftables-0.3]# uname -a Linux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

nftables 설치하기 전에 패키지 몇개를 선행해서 깔아준다.

yum install docbook-utils git autoconf* gcc* at libnfnetlink* flex bison* libmnl* readline* automake flex* bison* hg*

rpm 패키지가 현재 배포되지 않는것들은 소스를 다운 받아서 직접 설치한다.

libmnl 설치

wget http://netfilter.org/projects/libmnl/files/libmnl-1.0.3.tar.bz2 tar xvfj libnftnl-1.0.3.tar.bz2 ./configure && make && make install

libnftnl 설치

wget http://netfilter.org/projects/libnftnl/files/libnftnl-1.0.2.tar.bz2 tar xvfj libnftnl-1.0.2.tar.bz2 ./configure && make && make install

위에까지 설치가 되었다면 nftables 를 구동하기 위한 준비가 된듯 하다.

nftables 다운로드

wget http://netfilter.org/projects/nftables/files/nftables-0.3.tar.bz2 압축풀고 ./configure && make && make install

nft 실행 (라이브러리를 못찾는다고 나오네)

[root@localhost nftables-0.3]# nft nft: error while loading shared libraries: libnftnl.so.0: cannot open shared object file: No such file or directory

해당 라이브러리 파일 검색

[root@localhost nftables-0.3]# find / -name 'libnftnl.so.0' /usr/local/lib/libnftnl.so.0

vim /etc/ld.so.conf

include ld.so.conf.d/*.conf /usr/local/src/libnftnl-1.0.2/src/.libs/

적용 및 확인 (ldconfig 로 적용후 nft 입력하면 에러가 없어진것을 볼수 있다)

[root@localhost nftables-0.3]# ldconfig [root@localhost nftables-0.3]# [root@localhost nftables-0.3]# nft nft: no command specified

ld.so.conf 파일 수정해도 되지만 아래와 같이 심볼릭 링크를 걸어줘도 된다.

ln -sf /usr/local/src/libnftnl-1.0.2/src/.libs/libnftnl.so.0 /usr/lib64/libnftnl.so.0

nftables 자료들이 잘 없으므로 잘 찾아가면서 써 보면 된다.