Re: Debian Buster e nftables
Il 04/02/20 17:41, Alessandro Baggi ha scritto: Qualcuno gia usa nftables? Quali sono le vostre sensazione su questo nuovo strumento? Io sono passato a nftables qualche tempo fa e, anche se sono uno che odia cambiare qualcosa che (per me) funziona perfettamente, devo dire che la sintassi è molto più leggibile rispetto ad iptables. Il problema è che finché i manutentori debian non fanno il passaggio, non possiamo farlo neanche noi. Saluti Mattia
Re: Debian Buster e nftables
Sei saggio Davide e hai ragione! Il bello del software libero è proprio questo: imparare sempre cose nuove, rendendo il mondo più libero un passo alla volta, e frequentare comunità di persone pazienti e lungimiranti come voi. Ti ringrazio per l'incoraggiamento. Invio un saluto collettivo a tutta la lista. -- Matteo Bini
Re: Debian Buster e nftables
On 17/02/20 15:04, Matteo Bini wrote: Io ho provato ad avvicinarmi a nftables di recente, purtroppo con scarso successo. Ho provato a seguire un tutorial su YouTube [1] e a leggere la wiki di Debian [2] e di Arch Linux [3]. Alla fine ho deciso di ripiegare, almeno momentaneamente, su ufw [4]. Mi sento incapace, sconfitto, umiliato, anche se devo ammettere che per i miei intenti nftables sembra uno strumento inutilmente elaborato. il persistere ti permette di raggiungere i risultati voluti, in tutti i settori. Purtroppo a volte può essere davvero difficile, per le competenze che si hanno, riuscire soltanto a comprendere grossomodo quello che si sta leggendo... ma leggere da più fonti e fare delle prove può permettere di colmare le lacune e superare le difficoltà. Mi ricordo quando, un bel po' di anni fa, ho installato la prima Debian... non funzionava nulla: non avevo l'ambiente grafico, non avevo suoni, non avevo connessione internet (in realtà avevo installato su un altro PC un'altra distro più facile da configurare e da qui cercavo in intenet documentazione), non mi funzionava quasi nulla e mi ricordo che è stata davvero dura... mi sono impuntato e sul mio PC di casa usavo solo Debian e quindi se non funzionava qualcosa non potevo usare nulla che si basasse su quella cosa non funzionante... adagio, adagio, leggendo un po' di man, un po' di documentazione sono riuscito, nel giro di qualche mese a far funzionare tutto... ma soprattutto ho capito come far funzionare le varie cose :-) Poi nel tuo caso può essere che nftables sia eccessivo (neanch'io lo so usare), però in futuro sarà lo standard e tutto si baserà su nftables. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki I didn't use Microsoft machines when I was in my operational phase, because I couldn't trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn't be sure. Edward Snowden
Re: Debian Buster e nftables
Buon pomeriggio Alessandro. Io ho provato ad avvicinarmi a nftables di recente, purtroppo con scarso successo. Ho un piccolo server TeamSpeak (abbreviato TS) che condivido con i miei amici e per sicurezza o paranoia volevo chiudere tutte le porte ad eccezione di quelle per l'ssh e TS. Ho provato a seguire un tutorial su YouTube [1] e a leggere la wiki di Debian [2] e di Arch Linux [3]. Alla fine ho deciso di ripiegare, almeno momentaneamente, su ufw [4]. Mi sento incapace, sconfitto, umiliato, anche se devo ammettere che per i miei intenti nftables sembra uno strumento inutilmente elaborato. Ti auguro un esito diverso dal mio. Saluti. -- Matteo Bini [1] https://www.youtube.com/watch?v=_A-Q6yTMX0g [2] https://wiki.debian.org/nftables [3] https://wiki.archlinux.org/index.php/Nftables [4] https://wiki.debian.org/Uncomplicated%20Firewall%20%28ufw%29
Re: Debian Buster e nftables
On 04/02/20 17:41, Alessandro Baggi wrote: Come da oggetto, sulla Buster si ha la possibilità di usare iptables ed nftables e, non ricordo dove l'ho letto, viene consigliato vivamente di usare quest'ultimo. che sappia io nftables è il successore di iptables ed è disponibile ormai da parecchi anni. Probabilmente il "consigliato" è perché iptables sarà destinato ad andare in "pensione" prossimamente. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Strumenti per l'ufficio: https://www.libreoffice.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Debian Buster e nftables
Un saluto a tutta la lista. Come da oggetto, sulla Buster si ha la possibilità di usare iptables ed nftables e, non ricordo dove l'ho letto, viene consigliato vivamente di usare quest'ultimo. Il passaggio delle regole iptables a nftables non è stato molto doloroso grazie ad alcuni tool che permettono di tradurre le regole iptables a nftables (anche se è meglio sempre controllare se sono state tradotte in maniera corretta, nel mio caso nessun problema perche è un set di regole molto semplice). Ho installato il pacchetto nftables per avere all'avvio di sistema il caricamento delle regole. Fin qui tutto bene. Ho provato anche partendo da zero ma il risultato è stato pessimo. Quindi, consapevole del fatto di dover studiare il nuovo sistema, mi sono messo a leggere un pò di documentazione per la creazione delle regole e anche se è molto simile ad iptables (correggetemi se sbaglio) ho notato un gran cambiamento nella sintassi e con tante nuove keyword. Qualcuno gia usa nftables? Quali sono le vostre sensazione su questo nuovo strumento? Grazie in anticipo, un saluto. Alessandro.