nftables — подсистема ядра Linux для фильтрации и классификации сетевых пакетов, датаграмм и кадров. nftables используется на узлах кластера с ОС Astra Linux Special Edition, AlmaLinux 8 и Ubuntu 20.04.
При работе с узлом кластера VMmanager создаёт собственную конфигурацию nftables. Изменение системной конфигурации nftables не повлияет на работу платформы.
Основные конфигурационные файлы:
- /etc/sysconfig/nftables.conf — системный конфигурационный файл nftables;
- /etc/nftables/vmmgr.nft — конфигурационный файл nftables для VMmanager;
- /etc/nftables/vm_list.nft — общий конфигурационный файл nftables для виртуальных машин (ВМ);
- /etc/nftables/vm/<id_название ВМ>.nft — правила nftables для конкретной ВМ;
- /etc/nftables/sets/dc_ips.nft — перечень сетей с внутренним трафиком. Трафик этих сетей не учитывается в подключённых биллинговых системах. Используется только в кластерах с типом сетевых настроек IP-fabric.
Взаимосвязь конфигурационных файлов отражена на схеме. Стрелками обозначены включения одного файла в другой через оператор include.
Взаимосвязь конфигурационных файлов
Может быть полезно
Связанные статьи: