Nftables: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
Nessun oggetto della modifica
Riga 2: Riga 2:
==Introduzione==
==Introduzione==
<code>nftables</code> è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio <code>iptables</code>. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da ''Buster''. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore.
<code>nftables</code> è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio <code>iptables</code>. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da ''Buster''. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore.
==Migrare da iptables==
Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di <code>iptables</code> a quella di <code>nftables</code>. In particolare:
* <code>iptables-translate</code> che permette di tradurre al volo un comando qualsiasi di <code>iptables</code> (e qualora non ne sia in grado avvisa l'utente).
* <code>iptables-restore-translate</code> che invece traduce un file di regole generato attraverso <code>iptables-save</code>.


== Approfondimenti ==
== Approfondimenti ==

Versione delle 20:35, 5 mag 2019

Debian-swirl.png Versioni Compatibili

Tutte le versioni supportate di Debian
Gateway-Router

Sommario

Introduzione

nftables è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio iptables. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da Buster. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio iptables continuerà a sopravvivere come strumento legacy (difficile dire per quanto), visto che tra l'altro nftables presenta un livello di compatibilità con il suo predecessore.

Migrare da iptables

Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di iptables a quella di nftables. In particolare:

  • iptables-translate che permette di tradurre al volo un comando qualsiasi di iptables (e qualora non ne sia in grado avvisa l'utente).
  • iptables-restore-translate che invece traduce un file di regole generato attraverso iptables-save.

Approfondimenti

Manpages

  • man nft

Sitografia




Guida scritta da: Wtf 22:27, 5 mag 2019 (CEST) Swirl-auth20.png Debianized 20%
Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized