Ubuntu 21.10 переключился на nftables, так почему же iptables все еще доступен?

gaazkam

22.02.2023, 12:45

Согласно с Примечания к выпуску 21.10:

nftables теперь является серверной частью по умолчанию для брандмауэра.

Однако, установив Ubuntu 21.10, я вижу, что iptables (и ufw) по-прежнему установлены по умолчанию:

m@m-VirtualBox:~$ где iptables

iptables: /usr/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

m@m-VirtualBox:~$ где ufw

ufw: /usr/sbin/ufw /usr/lib/ufw /etc/ufw /usr/share/ufw /usr/share/man/man8/ufw.8.gz

Почему это происходит?

Насколько мне известно, уфв это оболочка вокруг iptables, а не nftables.

Могу ли я безопасно использовать эти команды? Или я должен позаботиться о том, чтобы никогда не печатать iptables или же уфв в терминале?

2234

0 + 0

21.10

Рейтинг:4

Ubuntu

Doug Smythies

22.02.2023, 14:45

После вашего где находится iptables команда, вы должны следовать файлам. Пример с сервера 20.04:

doug@s19:~$ где iptables
iptables: /usr/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
doug@s19:~$ ls -l /usr/sbin/iptables
lrwxrwxrwx 1 root root 26 23 января 2020 г. /usr/sbin/iptables -> /etc/alternatives/iptables
doug@s19:~$ ls -l /etc/alternatives/iptables
lrwxrwxrwx 1 root root 22 18 апреля 2021 г. /etc/alternatives/iptables -> /usr/sbin/iptables-nft
doug@s19:~$ ls -l /usr/sbin/iptables-nft
lrwxrwxrwx 1 root root 17 28 февраля 2020 г. /usr/sbin/iptables-nft -> xtables-nft-multi
doug@s19:~$ ls -l /usr/sbin/xtables-nft-multi
-rwxr-xr-x 1 root root 220488 28 февраля 2020 г. /usr/sbin/xtables-nft-multi

Итак, iptables на самом деле использует nftables.

nftables может интерпретировать синтаксис iptables.

0 + 0

Рейтинг:3

Ubuntu

Kodiak Firesmith

20.03.2023, 20:22

У меня нет ответов на все ваши вопросы, но некоторые из них у меня есть.

UFW — это уровень абстракции брандмауэра, который может использовать либо iptables, или же nftables в качестве внутреннего брандмауэра. Это просто удобный помощник Ubuntu, очень похожий на Firewalld + firewall-cmd для вариантов Red Hat.

Свежая серверная установка Ubuntu 21.10 Server показывает именно то, что вы видите: на самом деле серверная часть все еще использует iptables при стандартной установке сервера.

Справочная страница xtables-nft-multi (или просто xtables-multi) показывает объяснение:

xtables-nft — это версии iptables, использующие API nftables. Это набор инструментов, помогающих системному администратору мигрировать набор правил от iptables(8), ip6tables(8), arptables(8) и ebtables(8) до nftables(8).

Насколько я могу судить, вы правы в том, что, хотя Ubuntu, кажется, движется к nftables в качестве замены iptables, их еще нет.

Однако приятно то, что если вы все это время использовали UFW, с точки зрения управления ничего не изменится, поскольку и iptables, и nftables кажутся взаимозаменяемыми, поскольку nft примет синтаксис iptables, даже если у вас есть странные правила в / etc/ufw/before.rules например.

0 + 0

Admin

Этот вопрос на других языках:

EN: Ubuntu 21.10 switched to nftables, so why is iptables still available?

TH: Ubuntu 21.10 เปลี่ยนเป็น nftables เหตุใด iptables จึงยังคงใช้งานได้

RO: Ubuntu 21.10 a trecut la nftables, deci de ce este încă disponibil iptables?

RU: Ubuntu 21.10 переключился на nftables, так почему же iptables все еще доступен?

VI: Ubuntu 21.10 đã chuyển sang nftables, vậy tại sao iptables vẫn khả dụng?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.