Ktoś już przeszedł na to konfigurował?
"Wszystkie te zyskały również warianty -nft i -legacy. Opcja -nft jest przeznaczona dla użytkowników, którzy nie mogą lub nie chcą migrować do natywnego interfejsu wiersza poleceń nftables. Jednak użytkownicy są bardzo zachęcani do przejścia na interfejs nftables zamiast korzystania z iptables.
nftables zapewnia pełną wymianę iptables, o wiele lepszą wydajność, odświeżoną składnię, lepszą obsługę zapór ogniowych z dwoma stosami IPv4 / IPv6, pełne operacje atomowe dla dynamicznych aktualizacji zestawu reguł, interfejs API Netlink dla aplikacji stron trzecich, szybszą klasyfikację pakietów dzięki ulepszonej wersji ogólnej ustawianie i mapowanie infrastruktury oraz wiele innych ulepszeń.
Ta zmiana jest zgodna z działaniami innych głównych dystrybucji Linuksa, takich jak RedHat, który teraz używa nftables jako domyślnego narzędzia zapory ogniowej.
Pamiętaj też, że wszystkie pliki binarne iptables są teraz instalowane w / usr / sbin zamiast / sbin. Symlink zgodności jest na swoim miejscu, ale zostanie usunięty po cyklu wydania buster. Zakodowane ścieżki do plików binarnych w skryptach będą musiały zostać poprawione i warto ich unikać.
Obszerna dokumentacja jest dostępna w plikach README i NEWS pakietu oraz na."
https://wiki.debian.org/nftables
Debian 10 i nftables
Re: Debian 10 i nftables
Morfik już jakiś czas temu to opisywał:
https://morfikov.github.io/post/migracj ... -debianie/
P.S. Znowu w dziale luźne? Przenoszę.
https://morfikov.github.io/post/migracj ... -debianie/
P.S. Znowu w dziale luźne? Przenoszę.
