Onde obter os nftables?

Question

Onde obter os nftables?

#1 resposta do Luis Alvarado (3 votos)
#2 resposta do Scott Stensland (1 votos)

3

Até onde eu entendi, o recurso do kernel nftables existe no kernel que vem com o Ubuntu 14.04. Como é comprovado pelos dois comandos a seguir:

# grep -E '(NF_TABLES|NFT_)' /boot/config-$(uname -r)
CONFIG_NF_TABLES=m
CONFIG_NFT_EXTHDR=m
CONFIG_NFT_META=m
CONFIG_NFT_CT=m
CONFIG_NFT_RBTREE=m
CONFIG_NFT_HASH=m
CONFIG_NFT_COUNTER=m
CONFIG_NFT_LOG=m
CONFIG_NFT_LIMIT=m
CONFIG_NFT_NAT=m
CONFIG_NFT_COMPAT=m
CONFIG_NF_TABLES_IPV4=m
CONFIG_NFT_REJECT_IPV4=m
CONFIG_NFT_CHAIN_ROUTE_IPV4=m
CONFIG_NFT_CHAIN_NAT_IPV4=m
CONFIG_NF_TABLES_ARP=m
CONFIG_NF_TABLES_IPV6=m
CONFIG_NFT_CHAIN_ROUTE_IPV6=m
CONFIG_NFT_CHAIN_NAT_IPV6=m
CONFIG_NF_TABLES_BRIDGE=m
# lsmod |grep nf
nf_conntrack_ipv4      15012  1
nf_defrag_ipv4         12758  1 nf_conntrack_ipv4
nf_nat_ipv4            13263  1 iptable_nat
nf_nat                 21798  3 ipt_MASQUERADE,nf_nat_ipv4,iptable_nat
nf_conntrack           96976  5 ipt_MASQUERADE,nf_nat,nf_nat_ipv4,iptable_nat,nf_conntrack_ipv4

No entanto, apt-file search nftables não produz nenhum resultado, nem apt-cache search nftables .

Então, onde posso obter o novo frontend para nftables , ou seja, o programa nftables corresponde aos módulos do kernel?

kernel firewall nftables

por 0xC0000022L 02.05.2014 / 22:56

2 respostas

1

apt-get install nftables

root@forevernow ~ # cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"

por Scott Stensland 08.03.2017 / 18:34

Tags kernel firewall nftables

fazer-liberar erro de atualização: “Falha na conexão” atualizando de 10.04 a 12.04 'Vá para a página' atalho de teclado no Evince 3.10.3?

score 3 · Accepted Answer

Eu também estou procurando nftables , mas como eu entendo, com 14.04 nós temos o Kernel 3.13, e o 3.13 Kernel é a primeira versão a ter o Nftables mesclado nele. Mesclar não significa trabalhar, significa apenas que o código é bom e pode ser mesclado sem criar outros problemas.

iptables ainda está no 14.04 e em qualquer outra distro até que nftables obtenha uma versão estável (Mais do que o 0.3 que foi novamente mesclado com o Kernel). Isso, com o fato de que os utilitários nft user-space ainda não estão lá, fará com que a espera por nftables seja um pouco mais longa.

Com isso em mente, se você não quiser esperar, pode usar a instalação Nftables , passo a passo, que inclui git clonando o kernel do Linux e definindo outras variáveis para que você possa ter Nftables trabalhando no seu final . Esta informação pode ser encontrada em regit.org

Além disso, aqui está uma solicitação de recurso