Nftables soll Iptables ersetzen

Neuigkeiten rund um GNU/Linux
Antworten
debnuxer
Beiträge: 236
Registriert: 10.03.2012 12:12:21

Nftables soll Iptables ersetzen

Beitrag von debnuxer » 22.10.2013 18:30:21

Zuletzt geändert von debnuxer am 22.10.2013 20:05:47, insgesamt 1-mal geändert.
Das Leben ist wie ein überdimensionales Schachbrett.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Nftables soll Iptables ersetzen

Beitrag von rendegast » 22.10.2013 18:50:59

... Nftables könnte damit bereits als Option im übernächsten Linux-Kernel 3.13 enthalten sein,
...
... dank eines Kommandozeilenwerkzeugs mit iptables-Syntax sollen sich bestehende iptables-Regelwerke mit Nftables weiterverwenden lassen.
...
also sowas wie

Code: Alles auswählen

#!/bin/sh

#TABLES="/usr/sbin/iptables"
#TABLES="/usr/sbin/nftables --compatible"
TABLES="nft -f files/nftables/ipv4-filter"

....
Basic rule handling
nft add rule ip filter output ip daddr 1.2.3.4 drop
nft add rule ip filter output ip daddr 1.2.3.4 counter drop
...
Habe ich den Syntax nicht schonmal gesehen, irgend so ein iptables-Frontend, Debianshorewall vielleicht?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Nftables soll Iptables ersetzen

Beitrag von habakug » 22.10.2013 19:59:16

Hallo!

Ja, das kann man schon mal antesten [1], denn das kommt. Und gleich Debianulogd2 mitziehen.

Gruss, habakug

[1] https://home.regit.org/netfilter-en/nft ... ick-howto/
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

debnuxer
Beiträge: 236
Registriert: 10.03.2012 12:12:21

Re: Nftables soll Iptables ersetzen

Beitrag von debnuxer » 22.10.2013 20:05:35

rendegast hat geschrieben: Habe ich den Syntax nicht schonmal gesehen, irgend so ein iptables-Frontend, Debianshorewall vielleicht?
Hab ich auch gedacht. Die von Iptables finde ich doch etwas kürzer und übersichtlicher.

Ansonsten ruhig her damit.
Das Leben ist wie ein überdimensionales Schachbrett.

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Nftables soll Iptables ersetzen

Beitrag von Cae » 22.10.2013 22:43:28

rendegast hat geschrieben:
Basic rule handling
nft add rule ip filter output ip daddr 1.2.3.4 drop
nft add rule ip filter output ip daddr 1.2.3.4 counter drop
...
Habe ich den Syntax nicht schonmal gesehen, irgend so ein iptables-Frontend, Debianshorewall vielleicht?
Haben die Cisco-Buechsen nicht auch ein aehnliches Konfigurationsformat?

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Antworten