Ubuntu 21.10 a trecut la nftables, deci de ce este încă disponibil iptables?

gaazkam

22.02.2023, 12:45

Conform Note de lansare 21.10:

nftables este acum backend-ul implicit pentru firewall.

Cu toate acestea, după ce am instalat Ubuntu 21.10, văd că încă mai am iptables (și ufw) instalat implicit:

m@m-VirtualBox:~$ unde este iptables

iptables: /usr/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

m@m-VirtualBox:~$ unde este ufw

ufw: /usr/sbin/ufw /usr/lib/ufw /etc/ufw /usr/share/ufw /usr/share/man/man8/ufw.8.gz

De ce se întâmplă asta?

Din câte știu eu, ufw este un înveliș în jurul iptables, nu nftables.

Pot folosi în siguranță aceste comenzi? Sau ar trebui să am grijă să nu tast niciodată iptables sau ufw in terminal?

2234

0 + 0

21.10

Puncte:4

Ubuntu

Doug Smythies

22.02.2023, 14:45

După dvs unde este iptables comandă, ar trebui să urmați fișierele. Exemplu, de pe un server 20.04:

doug@s19:~$ unde este iptables
iptables: /usr/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
doug@s19:~$ ls -l /usr/sbin/iptables
lrwxrwxrwx 1 root root 26 ianuarie 23 2020 /usr/sbin/iptables -> /etc/alternatives/iptables
doug@s19:~$ ls -l /etc/alternatives/iptables
lrwxrwxrwx 1 root root 22 aprilie 18 2021 /etc/alternatives/iptables -> /usr/sbin/iptables-nft
doug@s19:~$ ls -l /usr/sbin/iptables-nft
lrwxrwxrwx 1 rădăcină rădăcină 17 februarie 28 2020 /usr/sbin/iptables-nft -> xtables-nft-multi
doug@s19:~$ ls -l /usr/sbin/xtables-nft-multi
-rwxr-xr-x 1 rădăcină rădăcină 220488 28 februarie 2020 /usr/sbin/xtables-nft-multi

Deci, iptables folosește de fapt nftables.

nftables poate interpreta sintaxa iptables.

0 + 0

Puncte:3

Ubuntu

Kodiak Firesmith

20.03.2023, 20:22

Nu am toate răspunsurile la întrebările tale, dar am câteva dintre ele.

UFW este un strat de abstractizare firewall care poate folosi fie iptables sau nftables ca firewall back-end. Este doar ajutorul util al Ubuntu, la fel ca Firewalld + firewall-cmd sunt pentru variantele Red Hat.

O nouă instalare a serverului Ubuntu 21.10 Server arată exact ceea ce vedeți - că, de fapt, back-end-ul încă folosește iptables pe o instalare standard de server.

Pagina de manual a xtables-nft-multi (sau pur și simplu xtables-multi) arată o explicație:

xtables-nft sunt versiuni ale iptables care folosesc API-ul nftables. Acesta este un set de instrumente pentru a ajuta administratorul de sistem să migreze setul de reguli de la iptables(8), ip6tables(8), arptables(8) și ebtables(8) la nftables(8).

Din câte îmi pot da seama, aveți dreptate că, deși Ubuntu pare să se îndrepte către nftables ca înlocuitor pentru iptables, acestea nu sunt încă acolo.

Lucrul frumos, totuși, este că, dacă ați folosit UFW în tot acest timp, nimic nu se va schimba din perspectiva managementului, deoarece atât iptables, cât și nftables par a fi interschimbabile, deoarece nft va accepta sintaxa iptables, chiar dacă aveți reguli funky în / etc/ufw/before.rules de exemplu.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Ubuntu 21.10 switched to nftables, so why is iptables still available?

TH: Ubuntu 21.10 เปลี่ยนเป็น nftables เหตุใด iptables จึงยังคงใช้งานได้

RO: Ubuntu 21.10 a trecut la nftables, deci de ce este încă disponibil iptables?

RU: Ubuntu 21.10 переключился на nftables, так почему же iptables все еще доступен?

VI: Ubuntu 21.10 đã chuyển sang nftables, vậy tại sao iptables vẫn khả dụng?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.