El jue, 08-10-2015 a las 14:18 -0400, Servilio Afre Puentes escribió:
> On Thu, Oct 08 2015, Alberto José García Fumero wrote:
>
> [...]
> > De nftables casi que conozco solamente el nombre. Y sí, pienso que será
> > más potente, pero un poco más complicado de aprender.
>
> No lo parece, sabes. Este es el ejemplo[1] q ponen de un NAT básico:
>
> table nat {
> chain prerouting { type nat hook prerouting priority -150; }
> chain postrouting { type nat hook postrouting priority -150; }
> }
>
> Y el uso por línea de comandos q tomo del wiki de OpenWRT[2]:
>
> nft add rule ip filter output ip daddr 1.2.3.4 drop
> nft add rule ip filter output ip daddr 1.2.3.4 counter drop
> nft add rule ip filter input tcp dport 80 drop
> nft add rule ip6 filter output ip6 daddr home.regit.org counter
>
> Si quieres mirar un poco más puede q no sea díficil, solo tienes q
> leerte (o mirar por arriba) «man nft(8)» y «man nftables(8)». Puedes
> instalar el paquete nftables o desempaquetarlo en algún lugar de tu
> $HOME) y mirar los ejemplos.
>
> Pero lo principal es q aún está en desarrollo, no veo en el sitio web
> para cuándo puede q esté listo.
>
> Servilio
Lo pondré en lista para estudiarlo (otra cosa más) ;-)
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
