- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 15:07 , 21-Июн-18 (1) +25 [^]
Замечательно, nftables ещё до версии 1.0 не доросло, а iptables уже устарело.
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 15:09 , 21-Июн-18 (3) –1
это Линукс детка - стабильное API no sence и все такое. Можешь сам продолжать поддерживать iptables.
- Разработчики Netfilter официально объявили инструментарий ip..., нах, 15:43 , 21-Июн-18 (11) +9 [^]
- Разработчики Netfilter официально объявили инструментарий ip..., Pofigist, 17:41 , 21-Июн-18 (53) –12 [V]
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 18:22 , 21-Июн-18 (63) +11 [^]
«Все файрволы что не cisco — плохие», очень аргументировано конечно, спасибо, но нет.
- Разработчики Netfilter официально объявили инструментарий ip..., дуайт эйзенхауэр, 00:47 , 22-Июн-18 (127) +5
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 14:11 , 22-Июн-18 (146) +1
Ты что несёшь? iptables - это и есть инструмент для управления нетфильтром.
- Разработчики Netfilter официально объявили инструментарий ip..., mickvav, 16:31 , 23-Июн-18 (157)
- Разработчики Netfilter официально объявили инструментарий ip..., irinat, 22:19 , 21-Июн-18 (105) +5
- Разработчики Netfilter официально объявили инструментарий ip..., RotarenegeD, 13:10 , 22-Июн-18 (144)
- Разработчики Netfilter официально объявили инструментарий ip..., нах, 15:09 , 21-Июн-18 (2) –20 [V]
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 15:10 , 21-Июн-18 (4)
> пц. > Управляемый руками и читаемый глазами пакетный фильтр - вычеркиваем из редеющего списка > преимуществ линyпса. Его уже (тоже) нет. > "поддержка интегрирована в firewalld" - очередной yблюдочный монстр, который за вас будет > думать, какие пакеты пропускать, а какие необязательно. Вот им и пользуйтесь. > Какое счастье, что по сумме, в общем-то, случайных совпадений и личных глюков > я месяц назад выбрал asa вместо "а ну ее нахрен, запилим > на линуксе очередной недо-файрвол, пакетного фильтра/ната тут на десять лет хватит, > а больше и не надо" а чего не на ng_ipfw ?
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 15:20 , 21-Июн-18 (6) +4
Воь же нытики. Ты по прежнему можешь использовать синтаксис iptables для настройки фаервола. Но весь твой синтаксис будет транислроваться в nf_tables в ядре системы. Для тебя никакой разницы -- для разработчиков минус одно легаси апи от которого уже десяток лет пытаются уйти.
- Разработчики Netfilter официально объявили инструментарий ip..., нах, 15:41 , 21-Июн-18 (9) –9 [V]
- Разработчики Netfilter официально объявили инструментарий ip..., Anonymous_, 16:09 , 21-Июн-18 (18) +5
- Разработчики Netfilter официально объявили инструментарий ip..., AnonPlus, 16:30 , 21-Июн-18 (28) +1
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 17:10 , 21-Июн-18 (43)
>> Воь же нытики. Ты по прежнему можешь использовать синтаксис iptables для настройки >> фаервола. Но весь твой синтаксис будет транислроваться в nf_tables в >> ядре системы. > и ты в результате видишь список своих правил, не имеющих ни малейшего > отношения к тому, во что они понатранслировались.Трансляция iptables-compat обратима. Слив засчитан.
- Разработчики Netfilter официально объявили инструментарий ip..., irinat, 22:23 , 21-Июн-18 (106) +2
- Разработчики Netfilter официально объявили инструментарий ip..., Netmapguy, 01:15 , 22-Июн-18 (129) +1
- Разработчики Netfilter официально объявили инструментарий ip..., wi1fu1, 15:23 , 21-Июн-18 (7) +8 [^]
- Разработчики Netfilter официально объявили инструментарий ip..., нах, 15:51 , 21-Июн-18 (14) –1
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 17:24 , 21-Июн-18 (51) +1
>как в iptables смотреть длинные цепочки в разных таблицах{ iptables -L цепочка1; iptables -L цепочка1 -t mangle; iptables -L цепочка1 -t nat; } | less можно еще алиас на iptables -L сделать чтобы меньше писать. вообще, печально за ИТ спецов, их всякие редхаты и гуглы отучают думать головой, а они и рады :)
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 18:33 , 21-Июн-18 (66) +4
> nftables гораздо более удобный формат, как для чтения, так и пониманияВидимо поэтому его за 4 года никто так и не захотел использовать, потому что он удобный и понятный, да?
- Разработчики Netfilter официально объявили инструментарий ip..., ананим.orig, 15:41 , 21-Июн-18 (10) –1
- Разработчики Netfilter официально объявили инструментарий ip..., commiethebeastie, 16:10 , 21-Июн-18 (20)
- Разработчики Netfilter официально объявили инструментарий ip..., нах, 16:25 , 21-Июн-18 (25)
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 16:48 , 21-Июн-18 (31) –1
А что же бздуны не пользуются своими системами xBSD для фильтрации трафика? ;)
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 00:30 , 22-Июн-18 (126)
> А что же бздуны не пользуются своими системами xBSD для фильтрации трафика? ;) Ох уж эти знатоки с гордо задранной гузкой: > однако транслируют полученные правила не в блобы ip_tables, а в BPF-программы nf_tables. > BPF BPF Berkeley Packet Filter BSD Berkeley Software Distribution % man bpf > HISTORY > The Enet packet filter was created in 1980 by Mike Accetta and Rick > Rashid at Carnegie-Mellon University. Jeffrey Mogul, at Stanford, ported > the code to BSD and continued its development from 1983 on. Since then, > it has evolved into the Ultrix Packet Filter at DEC, a STREAMS NIT module > under SunOS 4.1, and BPF. >
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 19:58 , 21-Июн-18 (82)
> Управляемый рукамиХорошо, когда у тебя 1 сервер, да и тот localhost с LA 0.0. Уже забыл, когда руками iptables вызывал в проде…
- Разработчики Netfilter официально объявили инструментарий ip..., Pofigist, 17:27 , 22-Июн-18 (153) +1
- Разработчики Netfilter официально объявили инструментарий ip..., Аноняша, 15:18 , 21-Июн-18 (5) +4
- Разработчики Netfilter официально объявили инструментарий ip..., А, 15:48 , 21-Июн-18 (12) +4
- Разработчики Netfilter официально объявили инструментарий ip..., demimurych, 15:59 , 21-Июн-18 (15)
- Разработчики Netfilter официально объявили инструментарий ip..., нах, 16:05 , 21-Июн-18 (16) +2
- Разработчики Netfilter официально объявили инструментарий ip..., evilman, 16:58 , 21-Июн-18 (35) +5
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 14:25 , 22-Июн-18 (147) –2
> Нетфильтр предоставляет набор хуков и управление списками функций обратного вызова, привязанных > к этим хукам. А вот вся работа по анализу и фильтрации > трафика осуществляется внутри этих колбеков, которые и являются "мозгом" iptables (на > самом деле, оно xtables называется) и nftables. И вот эти мозги > xtables и nftables построены на разных принципах, и работают иначе.Хуки... А почему у вас такой скудный словарный запас, что не смогли подобрать подходящее русскоязычное обозначение?
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 16:08 , 21-Июн-18 (17) +3
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 16:23 , 21-Июн-18 (23) +7 [^]
> КАК??? А как же это https://www.opennet.ru/opennews/art.shtml?num=48117 ???Ну как, как, сначала переедут на nf_tables, а когда оно таки хоть как-то заработает и устаканится - будут переходить на bpfilter. Что ты хочешь от современных смузи-хлёбов? Они как юные троцкисты - сначала все снести, а потом, а потом, а потом может что-то как-то само заработает. Или нет. В общем неважно. Главное это снести все работающее. Это модно и молодежно.
- Разработчики Netfilter официально объявили инструментарий ip..., aim, 16:23 , 21-Июн-18 (24) +2
- Разработчики Netfilter официально объявили инструментарий ip..., нах, 16:27 , 21-Июн-18 (27) +1
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 16:58 , 21-Июн-18 (34) –5 [V]
И это тоже работа админов. А если ничего не будет менятся, всё будет продолжать работать , как бы, само собой, то работодатели начнут задумываться, а нужны ли вообще админы.
- Разработчики Netfilter официально объявили инструментарий ip..., Michael Shigorin, 17:10 , 21-Июн-18 (44)
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 17:17 , 21-Июн-18 (48) –2
> КАК??? А как же это https://www.opennet.ru/opennews/art.shtml?num=48117 ???Патчи bpfilter были подготовлены для ядра Linux 4.18, однако, по итогам дискуссии, были признаны не готовыми для включения в данный выпуск. На этом пыл разработчиков как-то угас. Скорее всего, про bpfilter просто забудут.
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 16:27 , 21-Июн-18 (26) +5
> Кроме того, поддержка nftables уже реализована в firewalld, что упростит процесс миграции для пользователей этого инструмента. > The workshop was sponsorized by vmware, zevenet, **redhat**, intra2net, oisf, stamus networks, and suricata.Опять шапка гадит.
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 16:38 , 21-Июн-18 (29) +3
>> Кроме того, поддержка nftables уже реализована в firewalld, что упростит процесс миграции для пользователей этого инструмента. >> The workshop was sponsorized by vmware, zevenet, **redhat**, intra2net, oisf, stamus networks, and suricata. > Опять шапка гадит.Ничего личного, just business.
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 16:52 , 21-Июн-18 (32) +3
Какой-такой firewalld? Должно быть systemd-firewalld.
- Разработчики Netfilter официально объявили инструментарий ip..., eRIC, 17:23 , 21-Июн-18 (50) +1
- Разработчики Netfilter официально объявили инструментарий ip..., Нанобот, 17:55 , 21-Июн-18 (56) +2
- Разработчики Netfilter официально объявили инструментарий ip..., Новичок, 18:13 , 21-Июн-18 (60) +3
- Разработчики Netfilter официально объявили инструментарий ip..., Жирный Бобер, 18:22 , 21-Июн-18 (64) +3
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 19:02 , 21-Июн-18 (70) +2
Разработчики Netfilter уже достигли договоренности об отражении соответствующих изменений в дистрибутивах RedHat, Fedora, CentOS, SUSE, Debian и производных от них.То есть все основные дистры, что ж будем готовиться к сюрпризам =D
- Разработчики Netfilter официально объявили инструментарий ip..., Nikolai WTF, 19:42 , 21-Июн-18 (76) +11 [^]
- Разработчики Netfilter официально объявили инструментарий ip..., An, 19:47 , 21-Июн-18 (78) +4
- Разработчики Netfilter официально объявили инструментарий ip..., Nikolai WTF, 19:52 , 21-Июн-18 (80) +10 [^]
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 20:14 , 21-Июн-18 (86) +3
> Но почему? Кому это все надо? Где преимущества?ifconfig плохо показывает конфигурацию с несколькими адресами на интерфейсе, ограничение в используемом API ядра, которое без слома обратной совместимости не поменять. Это лишь один из примеров, а так все новые фичи делаются в netlink API и в пакете iproute, соответственно. Вообще, ifconfig депрекейтнут года эдак с 2000-го. То, что ты обмазывался несвежими туториалами с лиссяры - это твои личные проблемы. > Только что я ввел команду ip link и вместо четкого ровненького вывода > ifconfig - получил какую-то мешанину из интерфейсов, совершенно нечитаемую.
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 13:01 , 22-Июн-18 (143)
> ifconfig плохо показывает конфигурацию с несколькими адресами на интерфейсеА в чём эта плохость выражается? Запустил тут ifconfig, он мне 3 адреса показал, 1 IPv4 и 2 IPv6. Типа вот такого выдал: wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.x.x netmask 255.255.255.0 broadcast 192.168.x.x inet6 fe80::xxxx prefixlen 64 scopeid 0x20<link> inet6 xxxx prefixlen 64 scopeid 0x0<global> Выглядит вроде неплохо.
- Разработчики Netfilter официально объявили инструментарий ip..., qwert, 16:09 , 22-Июн-18 (151) +1
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 19:51 , 21-Июн-18 (79)
- Разработчики Netfilter официально объявили инструментарий ip..., псевдонимус, 19:54 , 21-Июн-18 (81)
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 21:10 , 21-Июн-18 (94)
Так надо было не ubuntu ставить а Arch, тогда был бы на гребне волны и писал что у вас этого ещё не завезли.
- Разработчики Netfilter официально объявили инструментарий ip..., KonstantinB, 21:46 , 21-Июн-18 (100)
- Разработчики Netfilter официально объявили инструментарий ip..., yukra, 06:47 , 22-Июн-18 (130) +5
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 20:09 , 21-Июн-18 (84)
Вопрос не в том стоит ли послать линукс подальше после всех новвоведений как это было в свое время сделанно с бсд, вопрос на что перейти, чтобы не шыло на мыло менять.
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 20:50 , 21-Июн-18 (89)
nftables не на BPF работает, там свой формат eBPF там конечно есть но как идин из модулей
- Разработчики Netfilter официально объявили инструментарий ip..., user90, 21:04 , 21-Июн-18 (91) –1
- Разработчики Netfilter официально объявили инструментарий ip..., user90, 21:08 , 21-Июн-18 (92) +1
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 21:09 , 21-Июн-18 (93)
Зачем притягивать nftables, когда он уже и сам legacy и ему на смену идёт bpfilter на основе штатного eBPF?
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 22:19 , 21-Июн-18 (104) +2
Чем отличаются "не в блобы ip_tables, а в байткод nf_tables", друг от друга? Кто нибудь может пояснить?
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 22:32 , 21-Июн-18 (108)
> Чем отличаются "не в блобы ip_tables, а в байткод nf_tables", друг от > друга? Кто нибудь может пояснить?блобы ip_tables - это по сути библиотека функций, которая выполняется на уровне ядра. байткод nf_tables - похожие на BPF отдельные программы, запускаемые в виртуальной машине в ядре, но собираемые и обслуживанием на пользовательском уровне.
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 12:42 , 22-Июн-18 (141)
Что? Я ж ещё с ipchains на iptables не перешёл!
- Разработчики Netfilter официально объявили инструментарий ip..., iCat, 13:14 , 22-Июн-18 (145)
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 16:41 , 22-Июн-18 (152)
что то у меня вики nft.org вообще не открывается...хотя я юзаю firewalld + nftables в убунту...даже попробовал что то конвертировать, как nft сделать чтобы показало таблицы? по моему нифига он не сконвертировал, оставлю все так, по ману лень шерстить..., а вики их по миграции не пашет, да и сайт не открывается кстати.
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 18:28 , 22-Июн-18 (154)
Что-то на LKML про это ничего нет.
- Разработчики Netfilter официально объявили инструментарий ip..., anon1111, 17:51 , 23-Июн-18 (158)
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 07:55 , 24-Июн-18 (161) +1
Как обычно сборище нытиков с ЛОРа набежало. Так же было с ненужносистемд, пшшшшш-аудио и много ещё чего. Как будто кто-то запрешает использовать старые инструменты, которые много лет просто работали.
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 19:29 , 02-Янв-19 (172)
Тебе как аналитику локалхоста невдомёк, что одни программные продукты зависят от других и ты радостно призываешь всех недовольных системд стать маинтейнрами и маинтейнить свой дистрибутив. Показательно, что вместо того, чтобы спросить или погуглить ты тут начинаешь выдавать претензии к виртуальным набежавшим лоровцам. Скажи, мы это должны от тебя будем терпеть все твои каникулы?
- Разработчики Netfilter официально объявили инструментарий ip..., Саша, 12:58 , 24-Июн-18 (162)
- Разработчики Netfilter официально объявили инструментарий ip..., Я не понимаю, 14:50 , 26-Июн-18 (166) +3
- Разработчики Netfilter официально объявили инструментарий ip..., Аноним, 08:28 , 05-Июл-18 (167) –1
Так глядиш и лог будет бинарный как в PF ;)
|