LINUX.ORG.RU
Ответ на: комментарий от kto_tama

Спасибо, пойду пробовать. Но думал что там есть для import/export более подходящие средства.

Kolins ★★★★★
() автор топика
Ответ на: комментарий от kto_tama

Я извиняюсь за OFFtopic у TS, хотелось бы узнать в чем отличия Iptables Nftables и Firewalld, что на сегодня является более свежим и кошерным, хотелось бы поковырять, на fedora 34 я по старой памяти взгромоздил iptables, все работает, но когда то все равно как с systemd и journald заставят перейти. Так что есть что и чем отличается если можно понятнее я чел старый, без этих бэкенд- фронтенд. Как то проскальзывало с этими непонятными терминами…. не вьехал. Ну и как можно правила конвертировать или доку какую может попонятнее присоветуете, на родном языке.

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

Самый свежий и кошерный - nftables, iptables на свежих ос вроде как работает в режиме транслятора в nft.
firewalld - это прослойка над iptables/nft, которую суют в centos по дефолту.

Kolins ★★★★★
() автор топика
Ответ на: комментарий от alex_sim

Как уже сказали выше, firewalld это надстройка. У firewalld нет правил в привычном понимании, он построен на концепции зон и сервисов, которые описываются через конфигурационные файлы.
Зона (zone) состоит из списка интнрфейсов и/или адресов источников, входящих в эту зону. Также у каждой зоны есть список разрешенных в ней сервисов (служб, service).
Сервис описывает потребность некой программы в открытых портах или ip-протоколах.
Весь трафик, не попавший ни в одну зону, дропается.
Еще есть расширенные правила (rich rules), чтобы костылять вещи, которые не вписываются в убогую концепцию зон и сервисов. Раньше еще были direct rules, которые позволяли рулить iptables напрямую, но с пришествием nftables их убрали.

Лично я firewalld люто ненавижу, в любой нестандартной ситуации приходится городить портянку rich rules :)

Khnazile ★★★★★
()
Последнее исправление: Khnazile (всего исправлений: 1)
Ответ на: комментарий от Kolins

Мопед не мой, firewalld не использую, но если это прослойка, то нельзя-ли экспортировать правила из nftables, проимпортировать потом им же. Увидит их потом firewalld?

Brillenschlange
()
Ответ на: комментарий от Brillenschlange

не увидит. Может есть инструменты которые конвертируют содержимое iptables в firewalld, но там такой трешак выйдет, что даже думать не хочу.

Kolins ★★★★★
() автор топика

а как быть с firewalld (отказаться от него нельзя, я бы с радостью...)?

А что просто отключить его нельзя?

systemctl stop firewalld
systemctl disable firewalld
Aleksandra
()
Ответ на: комментарий от Aleksandra

Можно, но тут задача стояла перенести как есть

Kolins ★★★★★
() автор топика
23 января 2023 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.