[FUG-BR] Utilidade Publica - IPTables vai mudar (de novo)

Otavio Augusto otavioti em gmail.com
Sexta Março 27 09:12:47 BRT 2015


Em 26 de março de 2015 18:07, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
> On 25/03/2015 11:43, Fabricio Lima wrote:
>>
>> Nao sei se chamo isso de offtopic...
>> é relevante para a comunidade BSD, saber q aquilo q usamos ocasionalmente,
>> vai mudar.
>> Pra evitar logar um dia num box linux esquecido, e ver #iptables -L -n
>>   dando not found
>>
>> enfim...
>> lendo no digitalocean, vi um texto q cita:
>>
>> NFTables
>>
>> Although iptables has long been the standard for firewalls in a Linux
>> environment, a new firewall called nftables has recently been added into
>> the Linux kernel. This is a project by the same team that makes iptables,
>> and is intended to eventually replace iptables.
>>
>> The nftables firewall attempts to implement more readable syntax than that
>> found its iptables predecessor, and implements IPv4 and IPv6 support into
>> the same tool. While most versions of Linux at this time do not ship with
>> a
>> kernel new enough to implement nftables, it will soon be very commonplace,
>> and you should try to familiarize yourself with its usage.
>> Ela tem uma cara meio JSON:
>>
>> table filter {
>>          chain output {
>>                   tcp dport 22 ct state
>>                   ip saddr 127.0.0.1 ip daddr 127.0.0.6 drop
>>          }
>> }
>>
>>
>> levei um tempo pra me recuperar do ipfwadm q virou iptables... (kernel
>> 2.2.x)
>> agora q eu liberei o ping, ja nao sei mais configurar placa de rede, pq o
>> FHC tirou o ifconfig....
>>
> Pqp fala sério! Eles não tem POLA alguma e que se dane a curva de
> aprendizagem. Agora o iptables é da userland que fala com o netfilter
> (kernel). Eles poderiam manter os 2 modelos e deixar o pessoal ir se
> adaptando aos poucos com a sintaxe nova.
> Imagina a quantidade de problemas que isso vai gerar rsrsrsrsr ainda bem que
> meus servidores são FreeBSD.  :)
>
> []´s
> Gondim
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

@Gondim

Da uma olhada direta na fonte:
http://netfilter.org/projects/nftables/

Sim eles vão manter a compatibilidade da sintaxe com o utilitario

-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br


Mais detalhes sobre a lista de discussão freebsd