shinichi schrieb:
Wer es wirklich ernst meint mit dem Nutzen von firewalls, sollte sich in nftables (iptables ist veraltet) einlernen.
Du meinst sicher, iptables-legacy ist veraltet:
xtables-legacy are the original versions of iptables that use old getsockopt/setsockopt-based kernel interface.
iptables ist nicht veraltet, denn:
Iptables and ip6tables are used to set up, maintain, and inspect the tables of IPv4 and IPv6 packet filter rules in the Linux kernel.
vs.:
nft is the command line tool used to set up, maintain and inspect packet filtering and classification rules in the Linux kernel, in the nftables framework. The Linux kernel subsystem is known as nf_tables, and 'nf' stands for Netfilter.
D. h. nftables benutzt nur eine andere Syntax, im Vergleich zu iptables. BTW: Für mich gibt es noch keine brauchbaren howtos bzw. manpages für nftables und deshalb warte ich nicht mit dem einlernen und benutze weiterhin iptables. iptables-translate bzw. iptables-nftables-compat oder gleichwertig habe ich nicht angeschaut, nicht benutzt und werde ich in Zukunft auch nicht benutzen. 😉