info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
firewall quale?
21 views
Skip to first unread message
Enrico Maria Chellini
Jan 23, 2023, 10:23:19 AM1/23/23
to
sono anni che uso iptable su server in produzione, ma vedo che le
distribuzioni si si stanno spostando su altri firewall.
pareri?
Enrico
distribuzioni si si stanno spostando su altri firewall.
pareri?
Enrico
rootkit
Jan 23, 2023, 10:44:39 AM1/23/23
to
nftables. le distribuzioni però non stanno facendo una scelta entrambi
sono disponibili e addirittura possono anche convivere a determinate
condizioni.
le regole di iptables sono traducibili in nftables (c'è un tool di
traduzione) ma non viceversa, perché il linguaggio di nftables è più
esteso. per cui passare da iptables a nftables non è generalmente un
grosso problema.
Iaidau
Jan 24, 2023, 1:10:45 AM1/24/23
to
rootkit
Jan 24, 2023, 2:41:07 AM1/24/23
to
inoltre una differenza che salta subito all'occhio rispetto a iptables è
che non ha le chain predefinite.
ad ogni modo io non ho ancora molta confidenza e sui server configuro
ancora iptables.
rootkit
Jan 24, 2023, 2:49:03 AM1/24/23
to
Il Tue, 24 Jan 2023 07:41:05 -0000 (UTC), rootkit ha scritto:
>> Che vantaggi ha nftables?
>
> ha un linguaggio più esteso, si possono scrivere rules più elaborate.
> inoltre una differenza che salta subito all'occhio rispetto a iptables è
> che non ha le chain predefinite.
> ad ogni modo io non ho ancora molta confidenza e sui server configuro
> ancora iptables.
ah va puntualizzato che nftables non è ancora supportato da kubernetes,
>> Che vantaggi ha nftables?
>
> ha un linguaggio più esteso, si possono scrivere rules più elaborate.
> inoltre una differenza che salta subito all'occhio rispetto a iptables è
> che non ha le chain predefinite.
> ad ogni modo io non ho ancora molta confidenza e sui server configuro
> ancora iptables.
questo è il motivo principale.
Iaidau
Jan 24, 2023, 3:07:02 AM1/24/23
to
cosa serva. In parole povere?
rootkit
Jan 24, 2023, 4:06:51 AM1/24/23
to
Il Tue, 24 Jan 2023 09:07:01 +0100, Iaidau ha scritto:
>> ah va puntualizzato che nftables non è ancora supportato da kubernetes,
>> questo è il motivo principale.
>
> Ho dato un'occhiata a https://kubernetes.io/it/ ma non ho capito bene a
> cosa serva. In parole povere?
in parole povere è dura. conosci i container? è un orchestratore di
>> ah va puntualizzato che nftables non è ancora supportato da kubernetes,
>> questo è il motivo principale.
>
> Ho dato un'occhiata a https://kubernetes.io/it/ ma non ho capito bene a
> cosa serva. In parole povere?
container, cioè dati dei programmi impacchettati in piccoli ambientini
virtuali li fa girare, ne controlla/limita le risorse, li riavvia se si
impallano, garantisce il numero di istanze richieste. questo solo per dire
le funzioni base-base.
massi...@gmail.com
Jan 24, 2023, 9:20:32 AM1/24/23
to
Il giorno martedì 24 gennaio 2023 alle 10:06:51 UTC+1 marco ha scritto:
> in parole povere è dura.
e invece ci sei riuscito perfettamente!
> in parole povere è dura.
Enrico Maria Chellini (bitit)
Jan 26, 2023, 2:02:24 PM1/26/23
to
> > pareri?
> l'unico strumento che si può considerare evoluzione di iptables è
> nftables. le distribuzioni però non stanno facendo una scelta entrambi
> sono disponibili e addirittura possono anche convivere a determinate
> condizioni.
> le regole di iptables sono traducibili in nftables (c'è un tool di
> traduzione) ma non viceversa, perché il linguaggio di nftables è più
> esteso. per cui passare da iptables a nftables non è generalmente un
> grosso problema.
Ho installato una debian 11 con virtualmin mi sono ritrovato di default
Firewalid, che ne pensi?
Enrico
rootkit
Jan 26, 2023, 2:37:09 PM1/26/23
to
Il Thu, 26 Jan 2023 11:02:23 -0800 (PST), Enrico Maria Chellini (bitit) ha
scritto:
firewalld è un tool di frontend che usa nftables (e nelle versioni
precedenti iptables) come backend.
scritto:
precedenti iptables) come backend.
0 new messages