http://www.heise.de/open/meldung/Neuer- ... 82608.html
https://en.wikipedia.org/wiki/Nftables
Nftables soll Iptables ersetzen
Nftables soll Iptables ersetzen
Zuletzt geändert von debnuxer am 22.10.2013 20:05:47, insgesamt 1-mal geändert.
Das Leben ist wie ein überdimensionales Schachbrett.
Re: Nftables soll Iptables ersetzen
also sowas wie... Nftables könnte damit bereits als Option im übernächsten Linux-Kernel 3.13 enthalten sein,
...
... dank eines Kommandozeilenwerkzeugs mit iptables-Syntax sollen sich bestehende iptables-Regelwerke mit Nftables weiterverwenden lassen.
...
Code: Alles auswählen
#!/bin/sh
#TABLES="/usr/sbin/iptables"
#TABLES="/usr/sbin/nftables --compatible"
TABLES="nft -f files/nftables/ipv4-filter"
....
Habe ich den Syntax nicht schonmal gesehen, irgend so ein iptables-Frontend, shorewall vielleicht?Basic rule handling
nft add rule ip filter output ip daddr 1.2.3.4 drop
nft add rule ip filter output ip daddr 1.2.3.4 counter drop
...
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
- habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: Nftables soll Iptables ersetzen
Hallo!
Ja, das kann man schon mal antesten [1], denn das kommt. Und gleich ulogd2 mitziehen.
Gruss, habakug
[1] https://home.regit.org/netfilter-en/nft ... ick-howto/
Ja, das kann man schon mal antesten [1], denn das kommt. Und gleich ulogd2 mitziehen.
Gruss, habakug
[1] https://home.regit.org/netfilter-en/nft ... ick-howto/
Re: Nftables soll Iptables ersetzen
Hab ich auch gedacht. Die von Iptables finde ich doch etwas kürzer und übersichtlicher.rendegast hat geschrieben: Habe ich den Syntax nicht schonmal gesehen, irgend so ein iptables-Frontend, shorewall vielleicht?
Ansonsten ruhig her damit.
Das Leben ist wie ein überdimensionales Schachbrett.
Re: Nftables soll Iptables ersetzen
Haben die Cisco-Buechsen nicht auch ein aehnliches Konfigurationsformat?rendegast hat geschrieben:Habe ich den Syntax nicht schonmal gesehen, irgend so ein iptables-Frontend, shorewall vielleicht?Basic rule handling
nft add rule ip filter output ip daddr 1.2.3.4 drop
nft add rule ip filter output ip daddr 1.2.3.4 counter drop
...
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier