NFTables-Persistent

Fan

New Member
Ich bin eben dabei mich in nftables einzuarbeiten. Auf meinem Testserver ist die Firewall aktiv, die Regeln von iptables sind umgeschrieben und integriert. Bei einem Neustart wird allerdings alles wieder gelöscht und die /etc/nftables.conf geladen. Alle Regeln sind weg. Die Installation von nftables-persistent brachte nichts.

Ich will natürlich, dass bestehende Regeln beim Herunterfahren automatisch gespeichert werden und beim Start automatisch wieder geladen werden. Wer hat dazu bereits eine Lösung erarbeitet und kann mir da Starthilfe geben?
 

Fan

New Member
Ich hätte längst mit einer Antwort gerechnet. Habt ihr etwa alle noch Iptables laufen?

Mittlerweile werden Standartregeln aus der /etc/nftables.conf geladen. Den Rest sollte fail2ban automatisch anlegen. Da bin ich beim Tunen der Konfiguration.
 

d4f

Müder Benutzer
Meine Kristallkugel ist leider in der Spülmaschine trüb geworden. (Bleiglas halt...)
Ich kann Distro, durchgeführte Speicherversuche (Befehle!) und zugehörige Details nicht entziffern.
Ausserdem ist nicht nur mir sondern auch Google ein Paket "nftables-persistent" unbekannt, meinst du etwa "netfilter-persistent" in Debian/Ubuntu?

PS: ja ich setze selber auf iptables-Syntax im CLI. Performance- und Flexibilitätsvorteile sind meistens minimal, dafür bedürfen legacy-Skripte aber teilweise signifkanter Änderungen. Übrigens, Nftables ist sowas von 2014, in 2019 setzt man auf bpfilter!
 

Fan

New Member
Mein Server läuft noch auf Debian 9. Aber bald will ich ohnehin auf einen mit besserer Hardware wechseln. Wird aber wieder Debian oder ein Debianderivat. Ubuntu ist im Serverbereich verbreitet. Irgendsowas also. Natürlich meine ich netfilter-persistent.
 
Last edited:

GoofyLyfe

New Member
Meine Kristallkugel ist leider in der Spülmaschine trüb geworden. (Bleiglas halt...)
Am besten nochmal mit den Somat Gold 12 Multi-Aktiv versuchen, die sollen bekanntlich wahre Wunder wirken, angeblich sogar mit Hardwarefehlerferndiagnose!
 

Top