Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 17.07.2018, 19:10  postituse pealkiri:  nftables  

Kas on siin ka kedagi, kes seda kasutab? (kiire otsing vähemalt sellele ei viidanud). Hiljuti alles (1.8.0 versiooniga, mis tuli hiljuti välja) kuulutas Netfilteri tiim iptables'i vananenuks ning soovitavad üha enam nftables'ile (nft) üleminekut. Otsustasin siis selle ise ära teha.
Millalgil ammu-ammu vaatasin, et iptrables-restore-translate või midagi sarnast kurtis, et mitmed asjad, mida ma iptables'iga kasutasin, polnud lihtsalt toetatud nftables'iga. Nüüd aga vist on asjad muutunud. Võtsin "tõlke" aluseks, lugesin pisut, sättisin enda reeglistikku ringi ning oligi tehtud.
Ilus on asja juures see, et ei pea enam (nii palju) dubleerima reeglistikku IPv4 ja IPv6 vahel , `nft list ruleset` annab sulle ilusasti reeglistikku täpselt nii kätte, et see on nii sulle loetav kui ka sisse söödetav `nft -f`-ile, saab lihtsalt ja kiiresti reeglistiku absoluutselt tühjendada rippuma jäävate DROP policy'teta `nft flush ruleset`-iga jne.


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 18.07.2018, 06:03  postituse pealkiri:  (teema puudub)  

iptables vananeb siis kui debian seda enam ei toeta.

_________________
GNU/Linux ja and free

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group