3 155
contributi
Nftables: differenze tra le versioni
m
→Installazione
Wtf (discussione | contributi) m (→Sintassi nft) |
Wtf (discussione | contributi) m (→Installazione) |
||
| Riga 4: | Riga 4: | ||
Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore. | Naturalmente come sempre in questi casi la transizione non sarà netta da un giorno all'altro, ma il vecchio <code>iptables</code> continuerà a sopravvivere come strumento ''legacy'' (difficile dire per quanto), visto che tra l'altro <code>nftables</code> presenta un livello di compatibilità con il suo predecessore. | ||
==Installazione== | ==Installazione== | ||
Per usare gli strumenti del gruppo <code>xtables-nft</code> non è necessario fare alcunché | |||
=== nftables === | |||
Per usare il nuovo strumento <code>nft</code> e quindi la sintassi nativa di <code>nftables</code> è necessario installare il pacchetto <code>nftables</code> | |||
<pre># apt install nftables</pre> | |||
=== xtables-nft === | |||
Per usare gli strumenti del gruppo <code>xtables-nft</code> non è necessario fare alcunché da ''Buster'' in avanti, infatti questi sono già disponibili di serie , mentre in ''Stretch'' è necessario installare il pacchetto <code>iptables-nftables-compat</code> | |||
<pre># apt install iptables-nftables-compat</pre> | <pre># apt install iptables-nftables-compat</pre> | ||
In ''Stretch'' l'eseguibile di riferimento non è infatti <code>xtables-nft</code>, ma <code>xtables-compat</code>. A prescindere dai nomi usati le due famiglie contengono gli stessi strumenti che permettono di gestire l'architettura <code>nftables</code> attraverso la vecchia sintassi di <code>iptables</code>, oltre a quelli di traduzione dei comandi <code>iptables-translate</code>, <code>iptables-restore-translate</code>, ecc. Per quando riguarda la vecchia sintassi '''si rimanda alla guida di [[Debian e iptables | iptables]]'''. | |||
=== Cambiare infrastruttura === | === Cambiare infrastruttura === | ||
Come scritto nell'introduzione <code>nftables</code> è lo standard | Come scritto nell'introduzione <code>nftables</code> è lo standard da ''Buster'' in poi, ma è comunque possibile continuare ad usare la vecchia infrastruttura attraverso <code>iptables-legacy</code> usando il comando <code>update-alternatives</code> come mostrato nel sottostante esempio: | ||
<pre> | <pre> | ||
# update-alternatives --config iptables | # update-alternatives --config iptables | ||
| Riga 25: | Riga 28: | ||
</pre> | </pre> | ||
Quindi anche se l'eseguibile di riferimento cambia, il collegamento simbolico no, ovvero i comandi continueranno ad essere dati digitando <code># iptables opzioni comando ecc.</code>. | Quindi anche se l'eseguibile di riferimento cambia, il collegamento simbolico no, ovvero i comandi continueranno ad essere dati digitando <code># iptables opzioni comando ecc.</code>. | ||
== Sintassi <code>nft</code> == | == Sintassi <code>nft</code> == | ||
Mostrare tutte le regole di tutte le tabelle (tutto in una parola): | Mostrare tutte le regole di tutte le tabelle (tutto in una parola): | ||