Debian Buster e nftables

To: debian-italian@lists.debian.org
Subject: Debian Buster e nftables
From: Alessandro Baggi <alessandro.baggi@gmail.com>
Date: Tue, 4 Feb 2020 17:41:59 +0100
Message-id: <[🔎] 2b29fa9e-2646-d913-4e47-a1f586e266c5@gmail.com>

Un saluto a tutta la lista.

Come da oggetto, sulla Buster si ha la possibilità di usare iptables ednftables e, non ricordo dove l'ho letto, viene consigliato vivamente diusare quest'ultimo.

Il passaggio delle regole iptables a nftables non è stato molto dolorosograzie ad alcuni tool che permettono di tradurre le regole iptables anftables (anche se è meglio sempre controllare se sono state tradotte inmaniera corretta, nel mio caso nessun problema perche è un set di regolemolto semplice). Ho installato il pacchetto nftables per avere all'avviodi sistema il caricamento delle regole. Fin qui tutto bene. Ho provatoanche partendo da zero ma il risultato è stato pessimo.

Quindi, consapevole del fatto di dover studiare il nuovo sistema, misono messo a leggere un pò di documentazione per la creazione delleregole e anche se è molto simile ad iptables (correggetemi se sbaglio)ho notato un gran cambiamento nella sintassi e con tante nuove keyword.

Qualcuno gia usa nftables? Quali sono le vostre sensazione su questonuovo strumento?


Grazie in anticipo,
un saluto.

Alessandro.

Reply to:

Follow-Ups:
- Re: Debian Buster e nftables
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Debian Buster e nftables
  - From: Matteo Bini <matteobin@protonmail.com>

Prev by Date: postfix dovecot sieve
Next by Date: Re: postfix dovecot sieve
Previous by thread: Re: postfix dovecot sieve
Next by thread: Re: Debian Buster e nftables
Index(es):
- Date
- Thread