OpenForum RSS: Выпуск пакетного фильтра iptables 1.8.8 https://89.19.215.112/openforum/vsluhforumID3/127506.html Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.8, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nf_tables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57188<br> Выпуск пакетного фильтра iptables 1.8.8 (Аноним) https://89.19.215.112/openforum/vsluhforumID3/127506.html#34 Wed, 18 May 2022 11:48:06 GMT Зачем домохозяйке "firewalld"?<br> Выпуск пакетного фильтра iptables 1.8.8 (www2) https://89.19.215.112/openforum/vsluhforumID3/127506.html#33 Tue, 17 May 2022 06:34:29 GMT &gt;Сейчас ему на смену пришел nftables, который тоже пробудет теперь с нами лет 20<br><br>Откуда такая уверенность про 20 лет?<br><br>В FreeBSD как был ipfw изначально, так и остался. Новые функции появились, но это не обнуляет прошлый опыт. А тут опять новый велосипед.<br> Выпуск пакетного фильтра iptables 1.8.8 (К.О.) https://89.19.215.112/openforum/vsluhforumID3/127506.html#32 Mon, 16 May 2022 02:29:40 GMT dnf install firewall-config<br> Выпуск пакетного фильтра iptables 1.8.8 (нонейм) https://89.19.215.112/openforum/vsluhforumID3/127506.html#31 Sun, 15 May 2022 15:50:52 GMT https://github.com/evilsocket/opensnitch<br> Выпуск пакетного фильтра iptables 1.8.8 (нонейм) https://89.19.215.112/openforum/vsluhforumID3/127506.html#30 Sun, 15 May 2022 15:40:37 GMT не знал о таком, спасибо<br><br>Сравнение с iptables и nft:<br>https://www.phoronix.net/image.php?id=2021&image=linux_bpfilter_performance_show<br> Выпуск пакетного фильтра iptables 1.8.8 (Fedd) https://89.19.215.112/openforum/vsluhforumID3/127506.html#29 Sun, 15 May 2022 09:10:02 GMT bpfilter<br> Выпуск пакетного фильтра iptables 1.8.8 (Аноним) https://89.19.215.112/openforum/vsluhforumID3/127506.html#28 Sat, 14 May 2022 22:43:31 GMT Нет такого.<br> Выпуск пакетного фильтра iptables 1.8.8 (Аноним) https://89.19.215.112/openforum/vsluhforumID3/127506.html#27 Sat, 14 May 2022 20:53:16 GMT Как ни странно пох даже прав - стопроцентной совместимости там внезапно нет. Но все же.<br> Выпуск пакетного фильтра iptables 1.8.8 (Аноним) https://89.19.215.112/openforum/vsluhforumID3/127506.html#26 Sat, 14 May 2022 19:33:37 GMT вам виндовс нужен<br>какие ёпта группы правил?<br>GUI-морда - это xterm<br>вот вам сниппет моего конфига /etc/nftables.conf мож пригодится<br>#!/usr/sbin/nft -f<br><br>flush ruleset<br><br>table ip filter {<br> chain input {<br> type filter hook input priority 0; policy drop;<br><br> # accept any localhost traffic<br> iif lo accept<br><br> iif wg0 accept<br><br> # accept ICMP traffic<br> ip protocol icmp accept<br><br> # accept traffic originated from us<br> ct state established,related accept<br><br> # accept SSH, HTTP<br> iif eth0 tcp dport ssh accept<br> iif eth0 tcp dport http accept<br> iif eth0 tcp dport https accept<br><br> # iperf3<br> iif eth0 tcp dport 5201 accept<br> iif eth0 udp dport 5201 accept<br><br> # accept DNS<br> iif eth0 tcp dport 53 accept<br> iif eth0 udp dport 53 accept<br><br> # accept mail<br> iif eth0 tcp dport { 25, 587, 993 } accept<br> }<br> chain output {<br> type filter hook output priority 0;<br> }<br>