iptables の後継であるファイアウォール nftables の基本構文と、既存ルールの移行手順を解説します。テーブル・チェーン・セットという nftables の構成要素を、iptables との対比で理解します。
iptables-translate を使ったルール変換、複数アドレスをまとめて扱えるセットの活用まで、実際の移行作業に沿って進めます。
iptables-translate
