Обновление с 20.04 по 20.10 - iptables не заменен на nftables
Согласно эта статья на itsfoss.com nftables должна заменить iptables после обновления с 20.04 по 20.10. В моем случае не только iptables все еще установлен, но также отсутствует nftables.
Означает ли это, что процесс обновления завершился неудачно и могут отсутствовать другие компоненты? Является ли это серьезной проблемой с точки зрения безопасности?
2 ответа
Образы Ubuntu 20.10 для рабочего стола и сервера по-прежнему зависят от iftables, nftables не установлен ни в одном из них. Почему Canonical снова решила использовать iftables, я не знаю. Так что нет, ваше обновление прошло нормально в этом отношении.
Пакет «iptables» в Ubuntu 20.10 на самом деле называется «iptables-nft», что означает, что он управляет модулем ядра nf_tables.
Если хотите, можете без проблем использовать nftables. Просто установите его.
Я думаю, что причина, по которой он по-прежнему использует iptables-nft в качестве интерфейса управления по умолчанию, заключается в том, что многие другие пакеты Ubuntu все еще сильно зависят от iptables.