Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

nftables
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » nftables
Autor Sõnum
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 17.07.2018, 19:10  postituse pealkiri:  nftables  
Kas on siin ka kedagi, kes seda kasutab? (kiire otsing vähemalt sellele ei viidanud). Hiljuti alles (1.8.0 versiooniga, mis tuli hiljuti välja) kuulutas Netfilteri tiim iptables'i vananenuks ning soovitavad üha enam nftables'ile (nft) üleminekut. Otsustasin siis selle ise ära teha.
Millalgil ammu-ammu vaatasin, et iptrables-restore-translate või midagi sarnast kurtis, et mitmed asjad, mida ma iptables'iga kasutasin, polnud lihtsalt toetatud nftables'iga. Nüüd aga vist on asjad muutunud. Võtsin "tõlke" aluseks, lugesin pisut, sättisin enda reeglistikku ringi ning oligi tehtud.
Ilus on asja juures see, et ei pea enam (nii palju) dubleerima reeglistikku IPv4 ja IPv6 vahel , `nft list ruleset` annab sulle ilusasti reeglistikku täpselt nii kätte, et see on nii sulle loetav kui ka sisse söödetav `nft -f`-ile, saab lihtsalt ja kiiresti reeglistiku absoluutselt tühjendada rippuma jäävate DROP policy'teta `nft flush ruleset`-iga jne.


libre

 Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
 canada.gif
postituspostitatud: 18.07.2018, 06:03  postituse pealkiri:  (teema puudub)  
iptables vananeb siis kui debian seda enam ei toeta.

_________________
GNU/Linux ja and free
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » nftables





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group