Nftables

Da Guide@Debianizzati.Org.

(Differenze fra le revisioni)
m (Introduzione)
Riga 2: Riga 2:
==Introduzione==
==Introduzione==
<code>nftables</code> è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio <code>iptables</code>. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da ''Buster''. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore.
<code>nftables</code> è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio <code>iptables</code>. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da ''Buster''. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore.
 +
 +
==Migrare da iptables==
 +
Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di <code>iptables</code> a quella di <code>nftables</code>. In particolare:
 +
* <code>iptables-translate</code> che permette di tradurre al volo un comando qualsiasi di <code>iptables</code> (e qualora non ne sia in grado avvisa l'utente).
 +
* <code>iptables-restore-translate</code> che invece traduce un file di regole generato attraverso <code>iptables-save</code>.
== Approfondimenti ==
== Approfondimenti ==

Versione delle 21:35, 5 mag 2019

Debian-swirl.png Versioni Compatibili
Tutte le versioni supportate di Debian
Gateway-Router

Sommario

Indice

Introduzione

nftables è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio iptables. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da Buster. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio iptables continuerà a sopravvivere come strumento legacy (difficile dire per quanto), visto che tra l'altro nftables presenta un livello di compatibilità con il suo predecessore.

Migrare da iptables

Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di iptables a quella di nftables. In particolare:

Approfondimenti

Manpages

Sitografia




Guida scritta da: Wtf 22:27, 5 mag 2019 (CEST)

Swirl-auth20.png Debianized 20%

Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Risorse
Strumenti