3 155
contributi
Nftables: differenze tra le versioni
nessun oggetto della modifica
Wtf (discussione | contributi) Nessun oggetto della modifica |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili}}{{Gateway-Router}} | {{Versioni compatibili}}{{Gateway-Router}} | ||
==Introduzione== | ==Introduzione== | ||
<code>nftables</code> è | <code>nftables</code> è la nuova infrastruttura per l'analisi e manipolazione dei pacchetti di rete che sostituisce la vecchia <code>iptables</code>. Già in sviluppo da alcuni anni (è disponibile dalla versione 3.13 del kernel di linux) sarà la soluzione predefinita a partire da ''Buster'', attraverso gli strumenti del gruppo <code>xtables-nft<code> che permettono di agire su <code>nftables</code> usando la vecchia sintassi di <code>iptables</code>.<br> | ||
Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore. | |||
==Installazione== | |||
Per usare gli strumenti del gruppo <code>xtables-nft<code> non è necessario fare alcunché in ''Buster'', infatti questi sono già disponibili di serie come già detto, mentre in ''Stretch'' è necessario installare il pacchetto <code>iptables-nftables-compat</code> | |||
<pre># apt install iptables-nftables-compat</pre> | |||
infatti in ''Stretch'' non si parla di <code>xtables-nft<code>,ma di <code>xtables-compat<code>. A prescindere dai nomi usati le due famiglie contengono gli stessi strumenti che permettono di gestire l'architettura <code>nftables</code> attraverso la vecchia sintassi di <code>iptables</code>, oltre a quelli di traduzione dei comandi <code>iptables-translate</code>, <code>iptables-restore-translate<code>, ecc. | |||
Per poter usare invece il nuovo strumento <code>nft<code> e quindi la sintassi nativa di <code>nftables</code> è necessario installare il pacchetto <code>nftables</code> | |||
<pre># apt install nftables</pre> | |||
presente sia in ''Buster'' che ''Stretch''. | |||
==Migrare da iptables== | ==Migrare da iptables== | ||
| Riga 16: | Riga 25: | ||
=== Sitografia === | === Sitografia === | ||
* [https://wiki.nftables.org/wiki-nftables/index.php/Main_Page Wiki ufficiale] | * [https://wiki.nftables.org/wiki-nftables/index.php/Main_Page Wiki ufficiale], pagina principale | ||
* [https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables Wiki ufficiale, migrazione], pagina dedicata alla migrazione da <code>iptables</code> | |||
* [http://www.netfilter.org/ homepage degli sviluppatori di netfilter] | * [http://www.netfilter.org/ homepage degli sviluppatori di netfilter] | ||
* [https://wiki.debian.org/nftables nftables] su wiki.debian.org | * [https://wiki.debian.org/nftables nftables] su wiki.debian.org | ||