On 25/03/2015 11:43, Fabricio Lima wrote:
Nao sei se chamo isso de offtopic...
é relevante para a comunidade BSD, saber q aquilo q usamos ocasionalmente,
vai mudar.
Pra evitar logar um dia num box linux esquecido, e ver #iptables -L -n
dando not found
enfim...
lendo no digitalocean, vi um texto q cita:
NFTables
Although iptables has long been the standard for firewalls in a Linux
environment, a new firewall called nftables has recently been added into
the Linux kernel. This is a project by the same team that makes iptables,
and is intended to eventually replace iptables.
The nftables firewall attempts to implement more readable syntax than that
found its iptables predecessor, and implements IPv4 and IPv6 support into
the same tool. While most versions of Linux at this time do not ship with a
kernel new enough to implement nftables, it will soon be very commonplace,
and you should try to familiarize yourself with its usage.
Ela tem uma cara meio JSON:
table filter {
chain output {
tcp dport 22 ct state
ip saddr 127.0.0.1 ip daddr 127.0.0.6 drop
}
}
levei um tempo pra me recuperar do ipfwadm q virou iptables... (kernel
2.2.x)
agora q eu liberei o ping, ja nao sei mais configurar placa de rede, pq o
FHC tirou o ifconfig....
Pqp fala sério! Eles não tem POLA alguma e que se dane a curva de
aprendizagem. Agora o iptables é da userland que fala com o netfilter
(kernel). Eles poderiam manter os 2 modelos e deixar o pessoal ir se
adaptando aos poucos com a sintaxe nova.
Imagina a quantidade de problemas que isso vai gerar rsrsrsrsr ainda bem
que meus servidores são FreeBSD. :)
[]´s
Gondim
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
