Debian 10 i nftables

Zagadnienia bezpieczeństwa w systemie
Awatar użytkownika
solaris7
Beginner
Posty: 139
Rejestracja: 07 września 2017, 12:08

Debian 10 i nftables

Post autor: solaris7 »

Ktoś już przeszedł na to konfigurował?

"Wszystkie te zyskały również warianty -nft i -legacy. Opcja -nft jest przeznaczona dla użytkowników, którzy nie mogą lub nie chcą migrować do natywnego interfejsu wiersza poleceń nftables. Jednak użytkownicy są bardzo zachęcani do przejścia na interfejs nftables zamiast korzystania z iptables.

nftables zapewnia pełną wymianę iptables, o wiele lepszą wydajność, odświeżoną składnię, lepszą obsługę zapór ogniowych z dwoma stosami IPv4 / IPv6, pełne operacje atomowe dla dynamicznych aktualizacji zestawu reguł, interfejs API Netlink dla aplikacji stron trzecich, szybszą klasyfikację pakietów dzięki ulepszonej wersji ogólnej ustawianie i mapowanie infrastruktury oraz wiele innych ulepszeń.

Ta zmiana jest zgodna z działaniami innych głównych dystrybucji Linuksa, takich jak RedHat, który teraz używa nftables jako domyślnego narzędzia zapory ogniowej.

Pamiętaj też, że wszystkie pliki binarne iptables są teraz instalowane w / usr / sbin zamiast / sbin. Symlink zgodności jest na swoim miejscu, ale zostanie usunięty po cyklu wydania buster. Zakodowane ścieżki do plików binarnych w skryptach będą musiały zostać poprawione i warto ich unikać.

Obszerna dokumentacja jest dostępna w plikach README i NEWS pakietu oraz na."
https://wiki.debian.org/nftables
Awatar użytkownika
dedito
Moderator
Posty: 3538
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Debian 10 i nftables

Post autor: dedito »

Morfik już jakiś czas temu to opisywał:
https://morfikov.github.io/post/migracj ... -debianie/

P.S. Znowu w dziale luźne? Przenoszę.
Awatar użytkownika
solaris7
Beginner
Posty: 139
Rejestracja: 07 września 2017, 12:08

Re: Debian 10 i nftables

Post autor: solaris7 »

oki :)
ODPOWIEDZ