2 894
contributi
Nftables: differenze tra le versioni
m
→Sintassi nft
Wtf (discussione | contributi) |
Wtf (discussione | contributi) m (→Sintassi nft) |
||
| Riga 37: | Riga 37: | ||
<pre># nft list table ip filter</pre> | <pre># nft list table ip filter</pre> | ||
Come sopra, ma in più visualizzando anche gli ''handle'', ovvero i riferimenti univoci di ogni riga: | Come sopra, ma in più visualizzando anche gli ''handle'', ovvero i riferimenti univoci di ogni riga: | ||
<pre># nft list table ip filter | <pre># nft -a list table ip filter</pre> | ||
Aggiungere una regola in coda a tutte le altre (in questo caso si accettano tutte le connessioni in entrata su "enp1s0" e dirette alla porta 6666): | Aggiungere una regola in coda a tutte le altre (in questo caso si accettano tutte le connessioni in entrata su "enp1s0" e dirette alla porta 6666): | ||
<pre> | <pre> | ||
| Riga 77: | Riga 77: | ||
<pre>@reboot /usr/sbin/nft -f /etc/nftables.conf</pre> | <pre>@reboot /usr/sbin/nft -f /etc/nftables.conf</pre> | ||
in modo che ad ogni riavvio vengano ricaricate in automatico tutte le regole. | in modo che ad ogni riavvio vengano ricaricate in automatico tutte le regole. | ||
==Migrare da iptables== | ==Migrare da iptables== | ||
Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di <code>iptables</code> a quella di <code>nftables</code>. In particolare: | Sono stati sviluppati alcuni strumenti di conversione per facilitare la migrazione dalla sintassi di <code>iptables</code> a quella di <code>nftables</code>. In particolare: | ||