Nftables

Da Guide@Debianizzati.Org.

(Differenze fra le revisioni)
m (Manpages)
m (Installazione)
Riga 7: Riga 7:
Per usare gli strumenti del gruppo <code>xtables-nft</code> non è necessario fare alcunché in ''Buster'', infatti questi sono già disponibili di serie come già detto, mentre in ''Stretch'' è necessario installare il pacchetto <code>iptables-nftables-compat</code>
Per usare gli strumenti del gruppo <code>xtables-nft</code> non è necessario fare alcunché in ''Buster'', infatti questi sono già disponibili di serie come già detto, mentre in ''Stretch'' è necessario installare il pacchetto <code>iptables-nftables-compat</code>
<pre># apt install iptables-nftables-compat</pre>
<pre># apt install iptables-nftables-compat</pre>
-
infatti in ''Stretch'' non si parla di <code>xtables-nft<code>,ma di <code>xtables-compat</code>. A prescindere dai nomi usati le due famiglie contengono gli stessi strumenti che permettono di gestire l'architettura <code>nftables</code> attraverso la vecchia sintassi di <code>iptables</code>, oltre a quelli di traduzione dei comandi <code>iptables-translate</code>, <code>iptables-restore-translate</code>, ecc.
+
infatti in ''Stretch'' non si parla di <code>xtables-nft<code>,ma di <code>xtables-compat</code>. A prescindere dai nomi usati le due famiglie contengono gli stessi strumenti che permettono di gestire l'architettura <code>nftables</code> attraverso la vecchia sintassi di <code>iptables</code>, oltre a quelli di traduzione dei comandi <code>iptables-translate</code>, <code>iptables-restore-translate</code>, ecc.<br>
Per poter usare invece il nuovo strumento <code>nft</code> e quindi la sintassi nativa di <code>nftables</code> è necessario installare il pacchetto <code>nftables</code>
Per poter usare invece il nuovo strumento <code>nft</code> e quindi la sintassi nativa di <code>nftables</code> è necessario installare il pacchetto <code>nftables</code>
<pre># apt install nftables</pre>
<pre># apt install nftables</pre>

Versione delle 22:17, 5 mag 2019

Debian-swirl.png Versioni Compatibili
Tutte le versioni supportate di Debian
Gateway-Router

Sommario

Indice

Introduzione

nftables è la nuova infrastruttura per l'analisi e manipolazione dei pacchetti di rete che sostituisce la vecchia iptables. Già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux) sarà la soluzione predefinita a partire da Buster, attraverso gli strumenti del gruppo xtables-nft che permettono di agire su nftables usando la vecchia sintassi di iptables.
Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio iptables continuerà a sopravvivere come strumento legacy (difficile dire per quanto), visto che tra l'altro nftables presenta un livello di compatibilità con il suo predecessore.

Installazione

Per usare gli strumenti del gruppo xtables-nft non è necessario fare alcunché in Buster, infatti questi sono già disponibili di serie come già detto, mentre in Stretch è necessario installare il pacchetto iptables-nftables-compat

# apt install iptables-nftables-compat

infatti in Stretch non si parla di xtables-nft<code>,ma di <code>xtables-compat. A prescindere dai nomi usati le due famiglie contengono gli stessi strumenti che permettono di gestire l'architettura nftables attraverso la vecchia sintassi di iptables, oltre a quelli di traduzione dei comandi iptables-translate, iptables-restore-translate, ecc.
Per poter usare invece il nuovo strumento nft e quindi la sintassi nativa di nftables è necessario installare il pacchetto nftables

# apt install nftables

presente sia in Buster che Stretch.

Migrare da iptables

Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di iptables a quella di nftables. In particolare:

Approfondimenti

Manpages

Sitografia




Guida scritta da: Wtf 22:27, 5 mag 2019 (CEST)

Swirl-auth20.png Debianized 20%

Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Risorse
Strumenti