本文介绍RHEL8网络服务和网络配置工具,以及网络防火墙和规则管理工具。NetworkManager网络管理工具NetworkManager提供RHEL8网络服务,每个网络设备关联一个NetworkManager设备,网络设备的配置保存在NetworkManager连接中。NetworkManager提供D-BusAPI接口来配置和管理网络,并提供GUI/TUI/CLI工具来配置网络。安装NetworkManager$yuminstallNetworkManager启动NetworkManager$systemctlenableNetworkManager启动NetworkManager$systemctlstartNetworkManager查看NetworkManagerstatus$systemctlstatusNetworkManager网络配置工具RHEL8提供了三种网络配置工具,分别是nmcli命令行界面nmtui简单TUI界面nm-connection-editor图形化interfacenetworkdispatcher特性支持根据网络状态运行相关脚本,脚本存放在/etc/NetworkManager/dispatcher.d/目录下,网络配置文件存放在/etc/sysconfig/network-scripts/目录下,不支持默认提供RHEL8中默认脚本使用ifup/ifdown开启和关闭指定网络。修改网络配置后,不会立即生效,需要重启网络或重新加载modconn-nameipv4.dns"8.8.8.88.8.4.4"$nmcli-pconshowconn-name启动交互界面$nmcliconedit防火墙管理模块nftablesMediaAccessControlSecurity(MACsec)是一种网络传输加密认证技术.IPsec工作在网络层(2)SSL工作在应用层(7)MACsec工作在数据链路层(2)RHEL8使用nftables作为防火墙后端来替代原有的iptables,nftables提供包过滤和分类功能并集成多种工具,并做了很多改进,比如同时支持IPv4/IPv6、自动处理规则、支持调试等。与iptables类似,nftables使用表来保存网络链。网络链(chains)包含每个动作的规则。nft工具替换了之前网络包过滤框架中的所有组件。libnftnl库可用于通过libnml在低级网络层与nftablesAPI交互。在RHEL8中,nftables被用作防火墙的默认后端。虽然nftables后端与以前防火墙配置的iptables后端向后兼容,但您仍然可以将防火墙后端切换到iptables。配置文件/etc/firewalld/firewalld.conf中的FirewallBackend选项需要配置为iptables。nftables规则模块的影响可以通过nft命令列出。由于在nftables规则设置中加入了表、链、规则的划分,所以在运行时需要注意影响。
