On Thu, Oct 08 2015, Alberto José García Fumero wrote:
[...]
> De nftables casi que conozco solamente el nombre. Y sí, pienso que será
> más potente, pero un poco más complicado de aprender.
No lo parece, sabes. Este es el ejemplo[1] q ponen de un NAT básico:
table nat {
chain prerouting { type nat hook prerouting priority -150; }
chain postrouting { type nat hook postrouting priority -150; }
}
Y el uso por línea de comandos q tomo del wiki de OpenWRT[2]:
nft add rule ip filter output ip daddr 1.2.3.4 drop
nft add rule ip filter output ip daddr 1.2.3.4 counter drop
nft add rule ip filter input tcp dport 80 drop
nft add rule ip6 filter output ip6 daddr home.regit.org counter
Si quieres mirar un poco más puede q no sea díficil, solo tienes q
leerte (o mirar por arriba) «man nft(8)» y «man nftables(8)». Puedes
instalar el paquete nftables o desempaquetarlo en algún lugar de tu
$HOME) y mirar los ejemplos.
Pero lo principal es q aún está en desarrollo, no veo en el sitio web
para cuándo puede q esté listo.
Servilio
Footnotes:
[1] https://github.com/aborrero/pkg-nftables/blob/master/files/nftables/ipv4-nat
[2] http://wiki.openwrt.org/doc/howto/nftables
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
