3 155
contributi
Nftables: differenze tra le versioni
nessun oggetto della modifica
Wtf (discussione | contributi) |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 38: | Riga 38: | ||
Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di <code>iptables</code> a quella di <code>nftables</code>. In particolare: | Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di <code>iptables</code> a quella di <code>nftables</code>. In particolare: | ||
* <code>iptables-translate</code> che permette di tradurre al volo un comando qualsiasi di <code>iptables</code> (e qualora non ne sia in grado avvisa l'utente). | * <code>iptables-translate</code> che permette di tradurre al volo un comando qualsiasi di <code>iptables</code> (e qualora non ne sia in grado avvisa l'utente). | ||
* <code>iptables-restore-translate</code> che invece traduce un file di regole generato attraverso <code>iptables-save</code>. | |||
=== iptables-translate === | === iptables-translate === | ||
| Riga 51: | Riga 52: | ||
nft add rule ip filter INPUT tcp dport 22 ct state new counter accept | nft add rule ip filter INPUT tcp dport 22 ct state new counter accept | ||
</pre> | </pre> | ||
=== iptables-rotate-translate === | |||
Per procedere è prima necessario salvare in un file testuale il contenuto di <code>iptables</code> col comando: | |||
<pre># iptables-save > save.txt</pre> | |||
Quindi convertire detto file in uno compatibile per <code>iptables</code> | |||
<pre># iptables-restore-translate -f save.txt > ruleset.nft</pre> | |||
e infine procedere al caricamento vero e proprio: | |||
<pre># nft -f ruleset.nft</pre> | |||
Come già scritto le regole così importate andranno perse al riavvio e pertanto sta all'utente trovare un modo di caricarle in automatico all'avvio (un metodo è stato presentato nella sezione precedente). | |||
== Approfondimenti == | == Approfondimenti == | ||