Где получить nftables?

Насколько я понимаю средство ядра nftables существует в ядре, которое идет с Ubuntu 14.04. Как доказан следующими двумя командами:

# grep -E '(NF_TABLES|NFT_)' /boot/config-$(uname -r)
CONFIG_NF_TABLES=m
CONFIG_NFT_EXTHDR=m
CONFIG_NFT_META=m
CONFIG_NFT_CT=m
CONFIG_NFT_RBTREE=m
CONFIG_NFT_HASH=m
CONFIG_NFT_COUNTER=m
CONFIG_NFT_LOG=m
CONFIG_NFT_LIMIT=m
CONFIG_NFT_NAT=m
CONFIG_NFT_COMPAT=m
CONFIG_NF_TABLES_IPV4=m
CONFIG_NFT_REJECT_IPV4=m
CONFIG_NFT_CHAIN_ROUTE_IPV4=m
CONFIG_NFT_CHAIN_NAT_IPV4=m
CONFIG_NF_TABLES_ARP=m
CONFIG_NF_TABLES_IPV6=m
CONFIG_NFT_CHAIN_ROUTE_IPV6=m
CONFIG_NFT_CHAIN_NAT_IPV6=m
CONFIG_NF_TABLES_BRIDGE=m
# lsmod |grep nf
nf_conntrack_ipv4      15012  1
nf_defrag_ipv4         12758  1 nf_conntrack_ipv4
nf_nat_ipv4            13263  1 iptable_nat
nf_nat                 21798  3 ipt_MASQUERADE,nf_nat_ipv4,iptable_nat
nf_conntrack           96976  5 ipt_MASQUERADE,nf_nat,nf_nat_ipv4,iptable_nat,nf_conntrack_ipv4

Однако apt-file search nftables не приводит ни к каким результатам, ни делает apt-cache search nftables.

Таким образом, где я могу получить новый frontend для nftables, т.е. nftables программа, соответствующая модулям ядра?

3
задан 7 May 2014 в 04:04

3 ответа

Я также ищу nftables, но как я понимаю, с 14,04 у нас есть 3.13 Ядра, и 3.13 Ядра являются первой версией, которая объединит Nftables в их. Слияние не означает работать, это просто означает, что код в известной степени хорош и может быть объединен, не создавая другие проблемы.

iptables находится все еще в 14.04 и на любом другом дистрибутиве, пока nftables не получает стабильную версию (Больше, чем 0.3, который был снова объединен с Ядром). Это, с тем, что пространство пользователя NFT utils не там еще, сделает ожидание nftables немного дольше.

, Имея это в виду, если Вы не хотите ожидать, можно использовать Nftables пошаговая установка, которая включает мерзавца, клонирующего ядро Linux и настройки другие переменные так, чтобы Вы могли иметь Nftables работа над Вашим концом. Эта информация может быть найдена в regit.org

Кроме этого, вот запрос новых функций

3
ответ дан 17 November 2019 в 20:23

apt-get install nftables

root@forevernow ~ # cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"
1
ответ дан 17 November 2019 в 20:23

Запуск с самого начала nftable платформы 2018 года готов использовать в продуктивных средах. Это поддерживает 3/4 существующих iptables функций, хотя это обеспечивает новые возможности, которые Вы не можете найти в iptables.

Платформа требует, чтобы иметь ядро> = 3.13, но выполнение более нового ядра> = 4.10 рекомендуется. После

apt install nftables

Примечание: Удостоверьтесь, что Вы не выполняете обоих iptables вместе с nftables.

Существует инструмент для преобразования из iptables конфигурация в nftables конфигурация: https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables

Запустите путем выдачи команды nft -a list ruleset и начните создавать оттуда. Список rulesets не будет пуст по умолчанию.

0
ответ дан 1 December 2019 в 16:02

Другие вопросы по тегам:

Похожие вопросы: