메뉴 닫기

nftables 를 설치해보자 (Centos7 환경 기반)

iptables 가 nftables 로 대체될것이다? 라는 말때문에 nftables를 설치해보았다.

 

nftables 는 커널 버젼 3.X 대에 잘 동작한다고 해서 (centos7은 3.10.0 부터 시작하네)

 

[root@localhost nftables-0.3]# uname -a

Linux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

 

 

nftables 설치하기 전에 패키지 몇개를 선행해서 깔아준다.

 

yum install docbook-utils git autoconf* gcc* at libnfnetlink* flex bison* libmnl* readline* automake flex* bison* hg*

 

 

rpm 패키지가 현재 배포되지 않는것들은 소스를 다운 받아서 직접 설치한다.

 

libmnl 설치

 

wget http://netfilter.org/projects/libmnl/files/libmnl-1.0.3.tar.bz2

tar xvfj libnftnl-1.0.3.tar.bz2

./configure && make && make install

 

 

libnftnl 설치

 

wget http://netfilter.org/projects/libnftnl/files/libnftnl-1.0.2.tar.bz2

tar xvfj libnftnl-1.0.2.tar.bz2

./configure && make && make install

 

위에까지 설치가 되었다면 nftables 를 구동하기 위한 준비가 된듯 하다.

 

nftables 다운로드

 

wget http://netfilter.org/projects/nftables/files/nftables-0.3.tar.bz2

압축풀고

./configure && make && make install

 

 

nft 실행 (라이브러리를 못찾는다고 나오네)

 

[root@localhost nftables-0.3]# nft

nft: error while loading shared libraries: libnftnl.so.0: cannot open shared object file: No such file or directory 

 

 

해당 라이브러리 파일 검색

 

[root@localhost nftables-0.3]# find / -name ‘libnftnl.so.0’

/usr/local/lib/libnftnl.so.0 

 

 

 

vim /etc/ld.so.conf

 

include ld.so.conf.d/*.conf

/usr/local/src/libnftnl-1.0.2/src/.libs/ 

 

 

적용 및 확인 (ldconfig 로 적용후 nft 입력하면 에러가 없어진것을 볼수 있다)

 

[root@localhost nftables-0.3]# ldconfig

[root@localhost nftables-0.3]#

[root@localhost nftables-0.3]# nft

nft: no command specified

 

 

ld.so.conf 파일 수정해도 되지만 아래와 같이 심볼릭 링크를 걸어줘도 된다.

 

ln -sf /usr/local/src/libnftnl-1.0.2/src/.libs/libnftnl.so.0 /usr/lib64/libnftnl.so.0 

 

 

nftables 자료들이 잘 없으므로 잘 찾아가면서 써 보면 된다.

 

 

 

nft.jpg 

[polldaddy rating=”7739789″]

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다