Nftables: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Riga 2: Riga 2:
==Introduzione==
==Introduzione==
<code>nftables</code> è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio <code>iptables</code>. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da ''Buster''. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore.
<code>nftables</code> è il nuovo applicativo per l'analisi e manipolazione dei pacchetti di rete che sostituisce il vecchio <code>iptables</code>. Questo nuovo strumento, già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux), dovrebbe divenire la soluzione predefinita a partire da ''Buster''. Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore.
==Migrare da iptables==
Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di <code>iptables</code> a quella di <code>nftables</code>. In particolare:
* <code>iptables-translate</code> che permette di tradurre al volo un comando qualsiasi di <code>iptables</code> (e qualora non ne sia in grado avvisa l'utente).
* <code>iptables-restore-translate</code> che invece traduce un file di regole generato attraverso <code>iptables-save</code>.


== Approfondimenti ==
== Approfondimenti ==
3 155

contributi