iptables 熟练,有没有快速入门 nftables 推荐的教程?

2024 年 12 月 15 日
 cosmain

iptables 非常熟悉(得益于和 gfw 斗智斗勇),但是现在很多发行版和固件都默认 nftables 里,所以问问论坛里的老铁们,有没有推荐的 nftables 教程?

3185 次点击
所在节点    Linux
10 条回复
vcn8yjOogEL
2024 年 12 月 15 日
https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
qazwsxkevin
2024 年 12 月 15 日
iptables 不是经常网维用,个把月回头还是要回头查网,查资料的,我升级 linux 系统后标配 nftables ,虽然这些规则逻辑就是那样,我没有去死记,或者找资料学习(死记) nftables ,现在全交给 GPT 两者互转,或者解释。。。</br>
最好的文档应该是 man nftables...
yyzh
2024 年 12 月 15 日
至少 ubuntu 24.10 能正常直接用 iptables 命令
https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables
ysc3839
2024 年 12 月 15 日
用 firewalld 等前端吧
love4taylor
2024 年 12 月 15 日
iptables-nft 完事(
billytom
2024 年 12 月 15 日
这个教程就是 chatgpt ,你 iptables 厉害的话,叫 gpt 转还一下便是,so easy
RobberPhex
2024 年 12 月 16 日
我觉得从目前来说,直接用 iptables-nft ( iptables 命令行,nftables 内核)就可以。

第一是 iptables 命令行几乎是 100%兼容
第二是,目前也没有要依赖 nftables 新特性
所以还是依赖 iptables 命令行就好。

话说回来,我 iptables 能力提升最多的时候是自己搞 iptables 网络的时候,各种 iptables debug 方式、各种模块的使用。
我觉得 nftables 的话,应该也是类似的思路:
先知道包路径、然后知道 debug 、然后几个典型 case 逐步深入。
titanium98118
2024 年 12 月 16 日
https://docs.redhat.com/zh-cn/documentation/red_hat_enterprise_linux/9/html/configuring_firewalls_and_packet_filters/getting-started-with-nftables_firewall-packet-filters
R4rvZ6agNVWr56V0
2024 年 12 月 16 日
https://blog.programster.org/nftables-cheatsheet
nkcfc
2024 年 12 月 16 日
nft 可以直接支持网桥。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1097689

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX