티스토리 뷰

Security

nftables 설치 (with Centos7)

초보의 CHOMAN 2015. 6. 10. 14:00

iptables 가 nftables 로 대체될것이다? 라는 말때문에 nftables를 설치해보았다.


nftables 는 커널 버젼 3.X 대에 잘 동작한다고 해서 (centos7은 3.10.0 부터 시작하네)

[root@localhost nftables-0.3]# uname -a

Linux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux



nftables 설치하기 전에 패키지 몇개를 선행해서 깔아준다.

yum install docbook-utils git autoconf* gcc* at libnfnetlink* flex bison* libmnl* readline* automake flex* bison* hg*



rpm 패키지가 현재 배포되지 않는것들은 소스를 다운 받아서 직접 설치한다.


libmnl 설치

wget http://netfilter.org/projects/libmnl/files/libmnl-1.0.3.tar.bz2

tar xvfj libnftnl-1.0.3.tar.bz2

./configure && make && make install


libnftnl 설치

wget http://netfilter.org/projects/libnftnl/files/libnftnl-1.0.2.tar.bz2

tar xvfj libnftnl-1.0.2.tar.bz2

./configure && make && make install


위에까지 설치가 되었다면 nftables 를 구동하기 위한 준비가 된듯 하다.


nftables 다운로드

wget http://netfilter.org/projects/nftables/files/nftables-0.3.tar.bz2

압축풀고

./configure && make && make install



nft 실행 (라이브러리를 못찾는다고 나오네)

[root@localhost nftables-0.3]# nft

nft: error while loading shared libraries: libnftnl.so.0: cannot open shared object file: No such file or directory 



해당 라이브러리 파일 검색

[root@localhost nftables-0.3]# find / -name 'libnftnl.so.0'

/usr/local/lib/libnftnl.so.0 



vim /etc/ld.so.conf

include ld.so.conf.d/*.conf

/usr/local/src/libnftnl-1.0.2/src/.libs/ 



적용 및 확인 (ldconfig 로 적용후 nft 입력하면 에러가 없어진것을 볼수 있다)

[root@localhost nftables-0.3]# ldconfig

[root@localhost nftables-0.3]#

[root@localhost nftables-0.3]# nft

nft: no command specified



ld.so.conf 파일 수정해도 되지만 아래와 같이 심볼릭 링크를 걸어줘도 된다.

ln -sf /usr/local/src/libnftnl-1.0.2/src/.libs/libnftnl.so.0 /usr/lib64/libnftnl.so.0 


nftables 자료들이 잘 없으므로 잘 찾아가면서 써 보면 된다.


 

'Security' 카테고리의 다른 글

결재포트로 DDOS 공격  (0) 2015.06.10
IPTABLES 예제들  (0) 2015.06.10
nftables 설치 (with Centos7)  (2) 2015.06.10
nftables 기본 개념 문법 간단 정리  (0) 2015.06.10
iptables connlimit and hashlimit  (0) 2015.06.10
Linux 계열 취약성 점검 체크 리스트  (0) 2015.06.09
댓글
  • 프로필사진 비밀댓글입니다 2020.02.24 16:50
  • 프로필사진 초보의 CHOMAN 아마 해당 글 작성기준 centos5나 centos6에서 작성된듯 보입니다.

    centos7 이상 버전에서는 설치 방법이 달라질수 있으며

    컴파일시 에러가 났다는것은 해당 라이브러리가 설치가 안된것으로 보이며 당연히 라이브러리 링크 또한 동작하지 않을것으로 판단됩니다.

    nftables 예전에 조사한거라 현재는 잘 모르겠으나 현재는 centos7 이상 시준으로 firewalld 라는 기본 방화벽을 사용하면 되지 않을까 싶은데요~
    2020.02.24 20:32 신고
댓글쓰기 폼