Debian 10 i nftables
: 22 września 2019, 08:14
Ktoś już przeszedł na to konfigurował?
"Wszystkie te zyskały również warianty -nft i -legacy. Opcja -nft jest przeznaczona dla użytkowników, którzy nie mogą lub nie chcą migrować do natywnego interfejsu wiersza poleceń nftables. Jednak użytkownicy są bardzo zachęcani do przejścia na interfejs nftables zamiast korzystania z iptables.
nftables zapewnia pełną wymianę iptables, o wiele lepszą wydajność, odświeżoną składnię, lepszą obsługę zapór ogniowych z dwoma stosami IPv4 / IPv6, pełne operacje atomowe dla dynamicznych aktualizacji zestawu reguł, interfejs API Netlink dla aplikacji stron trzecich, szybszą klasyfikację pakietów dzięki ulepszonej wersji ogólnej ustawianie i mapowanie infrastruktury oraz wiele innych ulepszeń.
Ta zmiana jest zgodna z działaniami innych głównych dystrybucji Linuksa, takich jak RedHat, który teraz używa nftables jako domyślnego narzędzia zapory ogniowej.
Pamiętaj też, że wszystkie pliki binarne iptables są teraz instalowane w / usr / sbin zamiast / sbin. Symlink zgodności jest na swoim miejscu, ale zostanie usunięty po cyklu wydania buster. Zakodowane ścieżki do plików binarnych w skryptach będą musiały zostać poprawione i warto ich unikać.
Obszerna dokumentacja jest dostępna w plikach README i NEWS pakietu oraz na."
https://wiki.debian.org/nftables
"Wszystkie te zyskały również warianty -nft i -legacy. Opcja -nft jest przeznaczona dla użytkowników, którzy nie mogą lub nie chcą migrować do natywnego interfejsu wiersza poleceń nftables. Jednak użytkownicy są bardzo zachęcani do przejścia na interfejs nftables zamiast korzystania z iptables.
nftables zapewnia pełną wymianę iptables, o wiele lepszą wydajność, odświeżoną składnię, lepszą obsługę zapór ogniowych z dwoma stosami IPv4 / IPv6, pełne operacje atomowe dla dynamicznych aktualizacji zestawu reguł, interfejs API Netlink dla aplikacji stron trzecich, szybszą klasyfikację pakietów dzięki ulepszonej wersji ogólnej ustawianie i mapowanie infrastruktury oraz wiele innych ulepszeń.
Ta zmiana jest zgodna z działaniami innych głównych dystrybucji Linuksa, takich jak RedHat, który teraz używa nftables jako domyślnego narzędzia zapory ogniowej.
Pamiętaj też, że wszystkie pliki binarne iptables są teraz instalowane w / usr / sbin zamiast / sbin. Symlink zgodności jest na swoim miejscu, ale zostanie usunięty po cyklu wydania buster. Zakodowane ścieżki do plików binarnych w skryptach będą musiały zostać poprawione i warto ich unikać.
Obszerna dokumentacja jest dostępna w plikach README i NEWS pakietu oraz na."
https://wiki.debian.org/nftables