Ero sivun ”NFTables” versioiden välillä

Siirry navigaatioon Siirry hakuun

NFTables (muokkaa)

Versio 22. toukokuuta 2016 kello 15.00

780 merkkiä lisätty ,  22. toukokuuta 2016
lisää ominaisuuksia lisätty
Ei muokkausyhteenvetoa
(lisää ominaisuuksia lisätty)
Rivi 1: Rivi 1:
'''NFTables''' (<code>nft</code>) korvaa vanhat <code>[[iptables]]</code> ([[IPv4]]), <code>[[ip6tables]]</code> ([[IPv6]]), <code>[[arptables]]</code> ([[ARP]]/RARP) ja <code>[[ebtables]]</code> (Silta) -palomuuriohjelmistot. NFTables nitoo kaikki vanhat ohjelmat yhden ohjelman alle. Joissain jakeluissa NFTables on asennettu jo vakiona ja joihinkin se pitää asentaa. Paketin nimi on yleensä <code>nft</code> tai <code>nftables</code>. NFTables kehitettiin mm. siksi, että vanhoja edellä mainittuja ohjelmia on paljon ja näin monen ohjelman ylläpito ja kehitys on hankalaa. NFTables tulee syrjäyttämään vanhat palomuuriohjelmat tulevaisuudessa.
'''NFTables''' (<code>nft</code>) korvaa vanhat <code>[[iptables]]</code> ([[IPv4]]), <code>[[ip6tables]]</code> ([[IPv6]]), <code>[[arptables]]</code> ([[ARP]]/RARP) ja <code>[[ebtables]]</code> ([[Bridge|Silta]]) -palomuuriohjelmistot. NFTables nitoo kaikki vanhat ohjelmat yhden ohjelman alle. Joissain jakeluissa NFTables on asennettu jo vakiona ja joihinkin se pitää asentaa. Paketin nimi on yleensä <code>nft</code> tai <code>nftables</code>. NFTables kehitettiin mm. siksi, että vanhoja edellä mainittuja ohjelmia on paljon ja näin monen ohjelman ylläpito ja kehitys on hankalaa. NFTables tulee syrjäyttämään vanhat palomuuriohjelmat tulevaisuudessa.


== Joitain ominaisuuksia ==
== Joitain ominaisuuksia ==
Rivi 8: Rivi 8:
* [https://wiki.nftables.org/wiki-nftables/index.php/Scripting Skriptituki]
* [https://wiki.nftables.org/wiki-nftables/index.php/Scripting Skriptituki]
** Muuttujatuki
** Muuttujatuki
*** <code>define ntp_servers = { 127.0.0.1, 192.168.0.1 }</code>
*** [[NTP]]-aikapalvelimet: <code>define ntp_servers = { 127.0.0.1, 192.168.0.1 }</code>
*** <code>define google_dns = 8.8.8.8</code>
*** [[DNS]]-nimipalvelin: <code>define google_dns = 8.8.8.8</code>
** Tiedostojen liittäminen
** Tiedostojen liittäminen skriptitiedostoihin:
*** <code>include "variables.ruleset"</code>
*** <code>include "variables.ruleset"</code>
*** <code>include "lan-rules.ruleset"</code>
*** <code>include "lan-rules.ruleset"</code>
*** <code>include "wan-rules.ruleset"</code>
*** <code>include "wan-rules.ruleset"</code>
* Reaaliaikainen palomuurisääntöjen muutosten seuranta (<code>nft monitor</code>)
** Mahdollistaa esimerkiksi skriptin teon, joka ottaa automaattiset varmuuskopiot [[git]]-versionhallinnan avulla sekä kirjoittaa tiedon milloin muutos tehtiin
*** Tämä taas mahdollistaa helpon palomuurisääntöjen historiaseurannan ja muutoksen peruutuksen
* [[JSON]]- ja [[XML]]-tuki
** Helpottaa sääntöjen kirjoittamista ja luettavuutta ohjelmistoilla
** Esimerkiksi sääntöjen listauksesta luettavassa JSON-muodossa: <code>nft export json | jq</code>
* Yhdistetty IPv4 ja IPv6 sääntö <code>inet</code>-nimen alle, mutta myös <code>ip</code> ja <code>ip6</code> ovat käytettävissä erikseen


== Muuta ==
== Muuta ==
NFTablesiin on tehty apuohjelmia ja skriptejä, joilla voit käyttää NFTablesia kuten käyttäisit iptablesia, mutta apuohjelma muuttaa iptables-säännöt NFTables-yhteensopiviksi. Esimerkiksi Ubuntussa paketin nimi on <code>iptables-nftables-compat</code>.
NFTablesiin on tehty apuohjelmia ja skriptejä, joilla voit käyttää NFTablesia kuten käyttäisit [[iptables]]ia, mutta apuohjelma muuttaa iptables-säännöt NFTables-yhteensopiviksi. Esimerkiksi [[Ubuntu]]ssa paketin nimi on <code>iptables-nftables-compat</code>.


== Aiheesta muualla ==
== Aiheesta muualla ==
Raspi
76

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/46399

Navigointivalikko