Re: Debian Buster e nftables

2020-03-17 Per discussione Mattia 



Il 04/02/20 17:41, Alessandro Baggi ha scritto:
Qualcuno gia usa nftables? Quali sono le vostre sensazione su questo 
nuovo strumento? 


Io sono passato a nftables qualche tempo fa e, anche se sono uno che 
odia cambiare qualcosa che (per me) funziona perfettamente, devo dire 
che la sintassi è molto più leggibile rispetto ad iptables.
Il problema è che finché i manutentori debian non fanno il passaggio, 
non possiamo farlo neanche noi.


Saluti
Mattia

Re: Debian Buster e nftables

2020-02-27 Per discussione Matteo Bini 
Sei saggio Davide e hai ragione!
Il bello del software libero è proprio questo: imparare sempre cose nuove,
rendendo il mondo più libero un passo alla volta, e frequentare comunità
di persone pazienti e lungimiranti come voi.

Ti ringrazio per l'incoraggiamento.
Invio un saluto collettivo a tutta la lista.

--
Matteo Bini

Re: Debian Buster e nftables

2020-02-17 Per discussione Davide Prina 

On 17/02/20 15:04, Matteo Bini wrote:


Io ho provato ad avvicinarmi a nftables di recente, purtroppo con scarso 
successo.



Ho provato a seguire un tutorial su YouTube [1]
e a leggere la wiki di Debian [2] e di Arch Linux [3].
Alla fine ho deciso di ripiegare, almeno momentaneamente, su ufw [4].
Mi sento incapace, sconfitto, umiliato, anche se devo ammettere che
per i miei intenti nftables sembra uno strumento inutilmente elaborato.


il persistere ti permette di raggiungere i risultati voluti, in tutti i 
settori.
Purtroppo a volte può essere davvero difficile, per le competenze che si 
hanno, riuscire soltanto a comprendere grossomodo quello che si sta 
leggendo... ma leggere da più fonti e fare delle prove può permettere di 
colmare le lacune e superare le difficoltà.


Mi ricordo quando, un bel po' di anni fa, ho installato la prima 
Debian... non funzionava nulla: non avevo l'ambiente grafico, non avevo 
suoni, non avevo connessione internet (in realtà avevo installato su un 
altro PC un'altra distro più facile da configurare e da qui cercavo in 
intenet documentazione), non mi funzionava quasi nulla e mi ricordo che 
è stata davvero dura... mi sono impuntato e sul mio PC di casa usavo 
solo Debian e quindi se non funzionava qualcosa non potevo usare nulla 
che si basasse su quella cosa non funzionante... adagio, adagio, 
leggendo un po' di man, un po' di documentazione sono riuscito, nel giro 
di qualche mese a far funzionare tutto... ma soprattutto ho capito come 
far funzionare le varie cose :-)


Poi nel tuo caso può essere che nftables sia eccessivo (neanch'io lo so 
usare), però in futuro sarà lo standard e tutto si baserà su nftables.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
I didn't use Microsoft machines when I was in my operational phase, 
because I couldn't trust them.
Not because I knew that there was a particular back door or anything 
like that, but because I couldn't be sure.

Edward Snowden

Re: Debian Buster e nftables

2020-02-17 Per discussione Matteo Bini 
Buon pomeriggio Alessandro.
Io ho provato ad avvicinarmi a nftables di recente, purtroppo con scarso 
successo.
Ho un piccolo server TeamSpeak (abbreviato TS) che condivido con i miei amici
e per sicurezza o paranoia volevo chiudere tutte le porte
ad eccezione di quelle per l'ssh e TS.

Ho provato a seguire un tutorial su YouTube [1]
e a leggere la wiki di Debian [2] e di Arch Linux [3].
Alla fine ho deciso di ripiegare, almeno momentaneamente, su ufw [4].
Mi sento incapace, sconfitto, umiliato, anche se devo ammettere che
per i miei intenti nftables sembra uno strumento inutilmente elaborato.

Ti auguro un esito diverso dal mio.
Saluti.

--
Matteo Bini

[1] https://www.youtube.com/watch?v=_A-Q6yTMX0g
[2] https://wiki.debian.org/nftables
[3] https://wiki.archlinux.org/index.php/Nftables
[4] https://wiki.debian.org/Uncomplicated%20Firewall%20%28ufw%29

Re: Debian Buster e nftables

2020-02-04 Per discussione Davide Prina 

On 04/02/20 17:41, Alessandro Baggi wrote:

Come da oggetto, sulla Buster si ha la possibilità di usare iptables ed 
nftables e, non ricordo dove l'ho letto, viene consigliato vivamente di 
usare quest'ultimo.


che sappia io nftables è il successore di iptables ed è disponibile 
ormai da parecchi anni.
Probabilmente il "consigliato" è perché iptables sarà destinato ad 
andare in "pensione" prossimamente.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Strumenti per l'ufficio: https://www.libreoffice.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Debian Buster e nftables

2020-02-04 Per discussione Alessandro Baggi 

Un saluto a tutta la lista.

Come da oggetto, sulla Buster si ha la possibilità di usare iptables ed 
nftables e, non ricordo dove l'ho letto, viene consigliato vivamente di 
usare quest'ultimo.


Il passaggio delle regole iptables a nftables non è stato molto doloroso 
grazie ad alcuni tool che permettono di tradurre le regole iptables a 
nftables (anche se è meglio sempre controllare se sono state tradotte in 
maniera corretta, nel mio caso nessun problema perche è un set di regole 
molto semplice). Ho installato il pacchetto nftables per avere all'avvio 
di sistema il caricamento delle regole. Fin qui tutto bene. Ho provato 
anche partendo da zero ma il risultato è stato pessimo.


Quindi, consapevole del fatto di dover studiare il nuovo sistema, mi 
sono messo a leggere un pò di documentazione per la creazione delle 
regole e anche se è molto simile ad iptables (correggetemi se sbaglio) 
ho notato un gran cambiamento nella sintassi e con tante nuove keyword.


Qualcuno gia usa nftables? Quali sono le vostre sensazione su questo 
nuovo strumento?


Grazie in anticipo,
un saluto.

Alessandro.