Tham gia Đăng nhập
Điểm:6
gaazkam avatar Ubuntu

Ubuntu 21.10 đã chuyển sang nftables, vậy tại sao iptables vẫn khả dụng?

lá cờ au
gaazkam

Dựa theo ghi chú phát hành 21.10:

nftables hiện là phụ trợ mặc định cho tường lửa.

Tuy nhiên, sau khi cài đặt Ubuntu 21.10, tôi có thể thấy mình vẫn cài đặt iptables (và ufw) theo mặc định:

m@m-VirtualBox:~$ đâu là iptables

iptables: /usr/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

m@m-VirtualBox:~$ đâu là ufw

ufw: /usr/sbin/ufw /usr/lib/ufw /etc/ufw /usr/share/ufw /usr/share/man/man8/ufw.8.gz

Lý do tại sao điều này xảy ra?

Theo như tôi biết, uww là một trình bao bọc xung quanh iptables, không phải nftables.

Tôi có thể sử dụng các lệnh này một cách an toàn không? Hay tôi nên cẩn thận để không bao giờ gõ iptables hoặc uww trong thiết bị đầu cuối?

2234
0 + 0
Điểm:4
Doug Smythies avatar Ubuntu
lá cờ gn
Doug Smythies

Phía sau của cậu đâu là iptables lệnh, bạn nên làm theo các tập tin. Ví dụ, từ máy chủ 20.04:

doug@s19:~$ đâu là iptables
iptables: /usr/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
doug@s19:~$ ls -l /usr/sbin/iptables
lrwxrwxrwx 1 root root 26 Jan 23 2020 /usr/sbin/iptables -> /etc/alternatives/iptables
doug@s19:~$ ls -l /etc/alternatives/iptables
lrwxrwxrwx 1 gốc gốc 22 ngày 18 tháng 4 năm 2021 /etc/alternatives/iptables -> /usr/sbin/iptables-nft
doug@s19:~$ ls -l /usr/sbin/iptables-nft
lrwxrwxrwx 1 gốc gốc 17 ngày 28 tháng 2 năm 2020 /usr/sbin/iptables-nft -> xtables-nft-multi
doug@s19:~$ ls -l /usr/sbin/xtables-nft-multi
-rwxr-xr-x 1 root root 220488 Ngày 28 tháng 2 năm 2020 /usr/sbin/xtables-nft-multi

Vì vậy, iptables thực sự đang sử dụng nftables.

nftables có thể giải thích cú pháp iptables.

0 + 0
Điểm:3
Kodiak Firesmith avatar Ubuntu
lá cờ cn
Kodiak Firesmith

Tôi không có tất cả các câu trả lời cho câu hỏi của bạn nhưng tôi có một số trong số họ.

UFW là lớp trừu tượng hóa tường lửa có thể sử dụng cả iptables hoặc nftables làm tường lửa phía sau. Nó chỉ là trình trợ giúp hữu ích của Ubuntu, giống như Firewalld + tường lửa-cmd dành cho các biến thể Red Hat.

Bản cài đặt máy chủ mới của Ubuntu 21.10 Server hiển thị chính xác những gì bạn đang thấy - rằng trên thực tế, back-end vẫn đang sử dụng iptables trên bản cài đặt máy chủ tiêu chuẩn.

xtables-nft-multi (hoặc đơn giản là xtables-multi) hiển thị một lời giải thích:

xtables-nft là phiên bản của iptables sử dụng API nftables. Đây là bộ công cụ giúp người quản trị hệ thống di chuyển bộ quy tắc từ iptables(8), ip6tables(8), arptables(8) và ebtables(8) đến nftables(8).

Theo những gì tôi có thể nói, bạn đã đúng rằng mặc dù Ubuntu dường như đang chuyển sang sử dụng nftables để thay thế cho iptables, nhưng chúng vẫn chưa có.

Tuy nhiên, điều thú vị là nếu bạn đã sử dụng UFW mọi lúc, sẽ không có gì thay đổi từ góc độ quản lý vì cả iptables và nftables dường như có thể hoán đổi cho nhau, vì nft sẽ chấp nhận cú pháp iptables, ngay cả khi bạn có các quy tắc thú vị trong / etc/ufw/b Before.rules chẳng hạn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.