Hi Leute!
Ich hab grad den Artikel gelesen: http://www.linux-magazin.de/NEWS/Debian ... d-IPtables
Da ich mich momentan gerade beginne mit iptables zu beschäftigen, und eh noch nicht wirklich eingearbeitet bin, denk ich mir, ich kann mir die Arbeit sparen, wenn das wirklich abgelöst werden soll.
Laut dem Artikel ist das bereits in stretch geschehen. In meinem Stretch jedoch ist immer noch iptables installiert und nftables nicht. Ich habe 2 Monate nach dem Erscheinen von Jessie auf Testing geupgraded. Ist das der Grund?
Wie seht ihr die Sache? Ist zum aktuellen Zeitpunkt nicht jede Beschäftigung, wenn man "neu" in dem Thema ist, mit iptables nicht vergebene Liebesmüh?
lg scientific
nftables ersetzt iptables???
-
scientific
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
nftables ersetzt iptables???
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: nftables ersetzt iptables???
Meiner Meinung nach ist das halb so wild. nftables übernimmt die Konzepte und auch den Aufrufsyntax von iptables weitgehend. Wer sich jetzt mit iptables beschäftigt, sollte also kein größeres Problem haben, auf nftables umzusteigen, im einfachsten Fall ersetzt man in seinem Shellskript einfach iptables durch nftables.scientific hat geschrieben:06.07.2017 22:06:14Wie seht ihr die Sache? Ist zum aktuellen Zeitpunkt nicht jede Beschäftigung, wenn man "neu" in dem Thema ist, mit iptables nicht vergebene Liebesmüh?
Das dürfte etwa so abgehen, wie der Umstieg von ipchains auf iptables vor einem Jahrzehnt. Wer sich aber gerade im Moment neu in die Firewallproblematik einarbeiten will, der sollte wohl lieber gleich mit nftables loslegen.
-
guennid
Re: nftables ersetzt iptables???
Mit iptables wollte ich mich nicht intensiv auseinandersetzen, deswegen nutze ich auf meinem Router 
shorewall. Weiß jemand dazu etwas im Zusammenhang mit der von scientific angesprochenen Frage. Auf Deutsch habe ich dazu auf die Schnelle nichts gefunden.
shorewall. Weiß jemand dazu etwas im Zusammenhang mit der von scientific angesprochenen Frage. Auf Deutsch habe ich dazu auf die Schnelle nichts gefunden.Re: nftables ersetzt iptables???
Auf englisch habe ich folgende Aussage gefunden:guennid hat geschrieben:07.07.2017 09:21:37Weiß jemand dazu etwas im Zusammenhang mit der von scientific angesprochenen Frage. Auf Deutsch habe ich dazu auf die Schnelle nichts gefunden.
Es ist also im Moment nicht geplant, shorewall auf nftables umzustellen. Allerdings ist diese Aussage schon ein Jahr alt und auf die Schnelle habe ich nichts anderes gefunden. Allerdings gibt es wohl einige Nutzer, die auf eine nftables-basierte Version warten. Vielleicht tut sich da ja in Zukunft was, vor allem, wenn iptables wirklich nicht mehr standardmässig installiert wird bzw. iptables ganz entfernt wird.There are no current plans for an nftables-based version of Shorewall.
Re: nftables ersetzt iptables???
Soweit ich weiß ist iptables-nftables-compat dafür da bisherige Lösungen rüberzuretten.
In der c't Ausgabe Heft 18 2015 gab es einen (guten) Artikel, der nftables vorgestellt hat - den kann man auch im Shop kaufen, wenn man kein Abo hat: https://shop.heise.de/katalog/schlauer-filtern
Ein älterer Artikel: http://www.admin-magazin.de/Das-Heft/20 ... anzutreten
iptables-nftables-compat dafür da bisherige Lösungen rüberzuretten.In der c't Ausgabe Heft 18 2015 gab es einen (guten) Artikel, der nftables vorgestellt hat - den kann man auch im Shop kaufen, wenn man kein Abo hat: https://shop.heise.de/katalog/schlauer-filtern
Ein älterer Artikel: http://www.admin-magazin.de/Das-Heft/20 ... anzutreten