web-dev-qa-db-fra.com

Où trouver des nftables?

Autant que je sache, le noyau nftables existe dans le noyau fourni avec Ubuntu 14.04. Comme le prouvent les deux commandes suivantes:

# grep -E '(NF_TABLES|NFT_)' /boot/config-$(uname -r)
CONFIG_NF_TABLES=m
CONFIG_NFT_EXTHDR=m
CONFIG_NFT_META=m
CONFIG_NFT_CT=m
CONFIG_NFT_RBTREE=m
CONFIG_NFT_HASH=m
CONFIG_NFT_COUNTER=m
CONFIG_NFT_LOG=m
CONFIG_NFT_LIMIT=m
CONFIG_NFT_NAT=m
CONFIG_NFT_COMPAT=m
CONFIG_NF_TABLES_IPV4=m
CONFIG_NFT_REJECT_IPV4=m
CONFIG_NFT_CHAIN_ROUTE_IPV4=m
CONFIG_NFT_CHAIN_NAT_IPV4=m
CONFIG_NF_TABLES_ARP=m
CONFIG_NF_TABLES_IPV6=m
CONFIG_NFT_CHAIN_ROUTE_IPV6=m
CONFIG_NFT_CHAIN_NAT_IPV6=m
CONFIG_NF_TABLES_BRIDGE=m
# lsmod |grep nf
nf_conntrack_ipv4      15012  1
nf_defrag_ipv4         12758  1 nf_conntrack_ipv4
nf_nat_ipv4            13263  1 iptable_nat
nf_nat                 21798  3 ipt_MASQUERADE,nf_nat_ipv4,iptable_nat
nf_conntrack           96976  5 ipt_MASQUERADE,nf_nat,nf_nat_ipv4,iptable_nat,nf_conntrack_ipv4

Cependant, apt-file search nftables ne donne aucun résultat, ni apt-cache search nftables.

Alors, où puis-je obtenir le nouveau frontend pour nftables, c’est-à-dire le programme nftables correspondant aux modules du noyau?

kernelfirewallnftables
3
0xC0000022L

Moi aussi, je cherche nftables, mais si je comprends bien, avec le noyau 3.13, nous avons le noyau 3.13, et le noyau 3.13 est la première version à intégrer Nftables. Fusionner ne signifie pas travailler, cela signifie simplement que le code est dans une certaine mesure et qu'il peut être fusionné sans créer d'autres problèmes.

iptables est toujours dans la 14.04 et sur toute autre distribution jusqu'à ce que nftables obtienne une version stable (plus que la version 0.3 qui a de nouveau été fusionnée avec le noyau). Ceci, avec le fait que les utilitaires nft d’espace utilisateur ne sont pas encore là rendra l’attente un peu plus longue pour nftables.

Dans cet esprit, si vous ne voulez pas attendre, vous pouvez utiliser l’installation pas à pas de Nftables, qui comprend le clonage git du noyau Linux et le paramétrage d’autres variables afin que vous puissiez avoir Nftables sur votre ordinateur. fin. Cette information peut être trouvée dans regit.org

En dehors de cela, voici un demande de fonctionnalité

3
Luis Alvarado

apt-get install nftables

root@forevernow ~ # cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"
1
Scott Stensland

Dès le début de 2018, le framework nftable est prêt à être utilisé dans les environnements de production. Il supporte 3/4 des fonctionnalités existantes d’iptables, bien qu’il offre de nouvelles fonctionnalités que vous ne pouvez pas trouver dans iptables.

Le framework requiert un noyau> = 3.13, mais l’exécution d’un nouveau noyau> = 4.10 est recommandée. Après

apt install nftables

Remarque: Assurez-vous de ne pas exécuter les deux iptables avec nftables.

Il existe un outil pour convertir de iptables configuration en nftables configuration: https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables

Commencez par lancer la commande nft -a list ruleset et commencez à construire à partir de là. La liste des jeux de règles ne sera pas vide par défaut.

0
prosti