タイトルのまんまですが、ファイアウォールをiptablesからnftablesに変更しました。
きっかけは、sshへの不正アクセス。理由はよくわからないのですが、最近、iptablesをすり抜けてsshへの攻撃が届くようになっていました。
攻撃自体は、ごく単純なブルートフォースアタックで、無視しても問題ないレベルですが、エラーログがガンガン吐き出されるので、とにかく気持ち悪い。調べてみたのですが、自分の知識では原因もわからず・・・。
どうしようかと思っていたのですが、「そうだ、この機会にnftablesを試してみよう!」ということで、nftablesを使うことにしました。
といっても、設定はArch Wikiをもとに、少しアレンジしただけです。
nftablesをインストールし、/etc/nftables.confを書き換え、systemdで起動するように設定した後、サーバごと再起動しました。
とくに何が変わったというわけでもないのですが、正常に動作しているようなので一安心。
nftablesは記述の仕方がシンプルになっていて、素人目にはiptablesよりわかりやすいと思います。
難点は情報が少ないということですが、これはそのうち改善されていくのでしょう。
