nftables — подсистема ядра Linux для фильтрации и классификации сетевых пакетов, датаграмм и кадров. nftables используется на узлах кластера с ОС Astra Linux Special Edition, AlmaLinux 8 и Ubuntu 20.04.
При работе с узлом кластера VMmanager создаёт собственную конфигурацию nftables. Изменение системной конфигурации nftables не повлияет на работу платформы.
/etc/nftables/vmmgr.nft — конфигурационный файл nftables для VMmanager;
/etc/nftables/vm_list.nft — общий конфигурационный файл nftables для виртуальных машин (ВМ);
/etc/nftables/vm/<id_название ВМ>.nft — правила nftables для конкретной ВМ;
/etc/nftables/sets/dc_ips.nft — перечень сетей с внутренним трафиком. Трафик этих сетей не учитывается в подключённых биллинговых системах. Используется только в кластерах с типом сетевых настроек IP-fabric.
Взаимосвязь конфигурационных файлов отражена на схеме. Стрелками обозначены включения одного файла в другой через оператор include.
