Strona 1 z 1

Debian 10 i nftables

: 22 września 2019, 08:14
autor: solaris7
Ktoś już przeszedł na to konfigurował?

"Wszystkie te zyskały również warianty -nft i -legacy. Opcja -nft jest przeznaczona dla użytkowników, którzy nie mogą lub nie chcą migrować do natywnego interfejsu wiersza poleceń nftables. Jednak użytkownicy są bardzo zachęcani do przejścia na interfejs nftables zamiast korzystania z iptables.

nftables zapewnia pełną wymianę iptables, o wiele lepszą wydajność, odświeżoną składnię, lepszą obsługę zapór ogniowych z dwoma stosami IPv4 / IPv6, pełne operacje atomowe dla dynamicznych aktualizacji zestawu reguł, interfejs API Netlink dla aplikacji stron trzecich, szybszą klasyfikację pakietów dzięki ulepszonej wersji ogólnej ustawianie i mapowanie infrastruktury oraz wiele innych ulepszeń.

Ta zmiana jest zgodna z działaniami innych głównych dystrybucji Linuksa, takich jak RedHat, który teraz używa nftables jako domyślnego narzędzia zapory ogniowej.

Pamiętaj też, że wszystkie pliki binarne iptables są teraz instalowane w / usr / sbin zamiast / sbin. Symlink zgodności jest na swoim miejscu, ale zostanie usunięty po cyklu wydania buster. Zakodowane ścieżki do plików binarnych w skryptach będą musiały zostać poprawione i warto ich unikać.

Obszerna dokumentacja jest dostępna w plikach README i NEWS pakietu oraz na."
https://wiki.debian.org/nftables

Re: Debian 10 i nftables

: 22 września 2019, 09:09
autor: dedito
Morfik już jakiś czas temu to opisywał:
https://morfikov.github.io/post/migracj ... -debianie/

P.S. Znowu w dziale luźne? Przenoszę.

Re: Debian 10 i nftables

: 22 września 2019, 09:11
autor: solaris7
oki :)