Gräfin Klara
Hacker
Verwenden die noch iptables oder schon nftables?
Danke
Danke
[root@j12 ~]# dnf info nftables
Installierte Pakete
Name : nftables
Epoch : 1
Version : 0.9.1
Release : 3.fc31
Architecture : x86_64
Size : 813 k
Quelle : nftables-0.9.1-3.fc31.src.rpm
Repository : @System
Aus Paketque : fedora
Summary : Netfilter Tables userspace utillites
URL : http://netfilter.org/projects/nftables/
Lizenz : GPLv2
Description : Netfilter Tables userspace utilities.
Neue Distributionen sind "Neue Ausgaben unterschiedlicher Distributoren"marce schrieb:Was sind neue Distributionen?
Ich weiß, dass nftables von den Distributoren "unterstützt" wird, aber ob es auch umgesetzt wird, das weiß ich nicht.marce schrieb:Fedora: https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables
Debian: https://wiki.debian.org/nftables
https://wiki.nftables.org/wiki-nftables/index.php/Nftables_from_distributions
# nft list tables inet
gehrke schrieb:Code:[root@j12 ~]# dnf info nftables Installierte Pakete Name : nftables Epoch : 1 Version : 0.9.1 Release : 3.fc31 Architecture : x86_64 Size : 813 k Quelle : nftables-0.9.1-3.fc31.src.rpm Repository : @System Aus Paketque : fedora Summary : Netfilter Tables userspace utillites URL : http://netfilter.org/projects/nftables/ Lizenz : GPLv2 Description : Netfilter Tables userspace utilities.
Bei Fedora, so ist dort zu lesen, werden alle chains und rules für die firewall mit iptables und ebtables gesetzt.marce schrieb:Tja, ich lese das anders - sowohl Fedora 32 als auch Debian Buster haben nftables als Default.
Zumindest ist es installiert. Keinen Schimmer, wie ich das am besten bestimmen kann.Gräfin Klara schrieb:Danke! Damit weiß ich leider nur, dass es zur Verfügung gestellt wird.
Wird nftables auf fedora auch aktiv eingesetzt?
# nft list tables inet
<leer>
Danke, das wollte ich wissen.gehrke schrieb:Hier mal Dein Statement von oben:
Code:# nft list tables inet <leer>
Zur Erklärung:gehrke schrieb:Zumindest ist es installiert. Keinen Schimmer, wie ich das am besten bestimmen kann.
# FirewallBackend
# Selects the firewall backend implementation.
# Choices are:
# - nftables
# - iptables (default)
FirewallBackend=iptables
Behörde! Da könnte ich auch in ein Ofenrohr hineinsprechen/dev/null schrieb:Den Auftraggeber fragen?
#!/bin/bash
iptables -N Table
iptables -A add rule ....
iptables -A add next rule ....
usw.
#!/sbin/nft -f
include "irgendein_file_mit_konstanten_oder_weiteren_anweisungen"
table ip6 MY_TABLE {
chain wan_in {
type filter hook input priority 0;
filter_anweisungen
.....
}
chain wan_out {
type filter hook output priority 0;
filter_anweisungen
...
}
chain do_anything {
irgendwelche_anweisungen
return
}
}
table inet MY_NEXT_TABLE {
.....
}
gehrke schrieb:Ein Like-Button für solche Beiträge wäre fein...
Da sind wir schon mal zwei. Aber es gibt ja auch freie Alternativen (siehe Footer).../dev/null schrieb:Das würde mich zu sehr an Fazzebuck erinnern und ich hasse diese Firma.