Насколько я понимаю средство ядра nftables
существует в ядре, которое идет с Ubuntu 14.04. Как доказан следующими двумя командами:
# grep -E '(NF_TABLES|NFT_)' /boot/config-$(uname -r)
CONFIG_NF_TABLES=m
CONFIG_NFT_EXTHDR=m
CONFIG_NFT_META=m
CONFIG_NFT_CT=m
CONFIG_NFT_RBTREE=m
CONFIG_NFT_HASH=m
CONFIG_NFT_COUNTER=m
CONFIG_NFT_LOG=m
CONFIG_NFT_LIMIT=m
CONFIG_NFT_NAT=m
CONFIG_NFT_COMPAT=m
CONFIG_NF_TABLES_IPV4=m
CONFIG_NFT_REJECT_IPV4=m
CONFIG_NFT_CHAIN_ROUTE_IPV4=m
CONFIG_NFT_CHAIN_NAT_IPV4=m
CONFIG_NF_TABLES_ARP=m
CONFIG_NF_TABLES_IPV6=m
CONFIG_NFT_CHAIN_ROUTE_IPV6=m
CONFIG_NFT_CHAIN_NAT_IPV6=m
CONFIG_NF_TABLES_BRIDGE=m
# lsmod |grep nf
nf_conntrack_ipv4 15012 1
nf_defrag_ipv4 12758 1 nf_conntrack_ipv4
nf_nat_ipv4 13263 1 iptable_nat
nf_nat 21798 3 ipt_MASQUERADE,nf_nat_ipv4,iptable_nat
nf_conntrack 96976 5 ipt_MASQUERADE,nf_nat,nf_nat_ipv4,iptable_nat,nf_conntrack_ipv4
Однако apt-file search nftables
не приводит ни к каким результатам, ни делает apt-cache search nftables
.
Таким образом, где я могу получить новый frontend для nftables
, т.е. nftables
программа, соответствующая модулям ядра?
Я также ищу nftables
, но как я понимаю, с 14,04 у нас есть 3.13 Ядра, и 3.13 Ядра являются первой версией, которая объединит Nftables в их. Слияние не означает работать, это просто означает, что код в известной степени хорош и может быть объединен, не создавая другие проблемы.
iptables
находится все еще в 14.04 и на любом другом дистрибутиве, пока nftables
не получает стабильную версию (Больше, чем 0.3, который был снова объединен с Ядром). Это, с тем, что пространство пользователя NFT utils не там еще, сделает ожидание nftables немного дольше.
, Имея это в виду, если Вы не хотите ожидать, можно использовать Nftables
пошаговая установка, которая включает мерзавца, клонирующего ядро Linux и настройки другие переменные так, чтобы Вы могли иметь Nftables
работа над Вашим концом. Эта информация может быть найдена в regit.org
Кроме этого, вот запрос новых функций
apt-get install nftables
root@forevernow ~ # cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"
Запуск с самого начала nftable платформы 2018 года готов использовать в продуктивных средах. Это поддерживает 3/4 существующих iptables функций, хотя это обеспечивает новые возможности, которые Вы не можете найти в iptables.
Платформа требует, чтобы иметь ядро> = 3.13, но выполнение более нового ядра> = 4.10 рекомендуется. После
apt install nftables
Примечание: Удостоверьтесь, что Вы не выполняете обоих iptables
вместе с nftables
.
Существует инструмент для преобразования из iptables
конфигурация в nftables
конфигурация: https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables
Запустите путем выдачи команды nft -a list ruleset
и начните создавать оттуда. Список rulesets не будет пуст по умолчанию.