[FUG-BR] Utilidade Publica - IPTables vai mudar (de novo)

Marcelo Gondim gondim em bsdinfo.com.br
Sexta Março 27 12:03:48 BRT 2015 

On 27/03/2015 09:12, Otavio Augusto wrote:
> Em 26 de março de 2015 18:07, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
>> On 25/03/2015 11:43, Fabricio Lima wrote:
>>> Nao sei se chamo isso de offtopic...
>>> é relevante para a comunidade BSD, saber q aquilo q usamos ocasionalmente,
>>> vai mudar.
>>> Pra evitar logar um dia num box linux esquecido, e ver #iptables -L -n
>>>    dando not found
>>>
>>> enfim...
>>> lendo no digitalocean, vi um texto q cita:
>>>
>>> NFTables
>>>
>>> Although iptables has long been the standard for firewalls in a Linux
>>> environment, a new firewall called nftables has recently been added into
>>> the Linux kernel. This is a project by the same team that makes iptables,
>>> and is intended to eventually replace iptables.
>>>
>>> The nftables firewall attempts to implement more readable syntax than that
>>> found its iptables predecessor, and implements IPv4 and IPv6 support into
>>> the same tool. While most versions of Linux at this time do not ship with
>>> a
>>> kernel new enough to implement nftables, it will soon be very commonplace,
>>> and you should try to familiarize yourself with its usage.
>>> Ela tem uma cara meio JSON:
>>>
>>> table filter {
>>>           chain output {
>>>                    tcp dport 22 ct state
>>>                    ip saddr 127.0.0.1 ip daddr 127.0.0.6 drop
>>>           }
>>> }
>>>
>>>
>>> levei um tempo pra me recuperar do ipfwadm q virou iptables... (kernel
>>> 2.2.x)
>>> agora q eu liberei o ping, ja nao sei mais configurar placa de rede, pq o
>>> FHC tirou o ifconfig....
>>>
>> Pqp fala sério! Eles não tem POLA alguma e que se dane a curva de
>> aprendizagem. Agora o iptables é da userland que fala com o netfilter
>> (kernel). Eles poderiam manter os 2 modelos e deixar o pessoal ir se
>> adaptando aos poucos com a sintaxe nova.
>> Imagina a quantidade de problemas que isso vai gerar rsrsrsrsr ainda bem que
>> meus servidores são FreeBSD.  :)
>>
>> []´s
>> Gondim
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> @Gondim
>
> Da uma olhada direta na fonte:
> http://netfilter.org/projects/nftables/
>
> Sim eles vão manter a compatibilidade da sintaxe com o utilitario
Ahhhh agora sim.  :)  Quando li a notícia aqui já pensei logo que ia dar 
M. rsrsrsrsrsrs

[]´s

Mais detalhes sobre a lista de discussão freebsd