Nftables: differenze tra le versioni
Wtf (discussione | contributi) m (→Introduzione) |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 2: | Riga 2: | ||
==Introduzione== | ==Introduzione== | ||
<code>nftables</code> è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio <code>iptables</code>. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da ''Buster''. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore. | <code>nftables</code> è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio <code>iptables</code>. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da ''Buster''. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore. | ||
==Migrare da iptables== | |||
Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di <code>iptables</code> a quella di <code>nftables</code>. In particolare: | |||
* <code>iptables-translate</code> che permette di tradurre al volo un comando qualsiasi di <code>iptables</code> (e qualora non ne sia in grado avvisa l'utente). | |||
* <code>iptables-restore-translate</code> che invece traduce un file di regole generato attraverso <code>iptables-save</code>. | |||
== Approfondimenti == | == Approfondimenti == | ||
Versione delle 20:35, 5 mag 2019
 Versioni Compatibili Tutte le versioni supportate di Debian |
| Gateway-Router |
|
Sommario |
Introduzione
nftables è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio iptables. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da Buster. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio iptables continuerà a sopravvivere come strumento legacy (difficile dire per quanto), visto che tra l'altro nftables presenta un livello di compatibilità con il suo predecessore.
Migrare da iptables
Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di iptables a quella di nftables. In particolare:
iptables-translateche permette di tradurre al volo un comando qualsiasi diiptables(e qualora non ne sia in grado avvisa l'utente).iptables-restore-translateche invece traduce un file di regole generato attraversoiptables-save.
Approfondimenti
Manpages
man nft
Sitografia
- Wiki ufficiale;
- homepage degli sviluppatori di netfilter
- nftables su wiki.debian.org
- Wiki Gentoo
- Wiki ArchLinux
| Guida scritta da: Wtf 22:27, 5 mag 2019 (CEST) |  Debianized 20%
|
| Estesa da: | |
| Verificata da: | |
|
Verificare ed estendere la guida | Cos'è una guida Debianized | |