• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

NFTables-Persistent

Fan

Wetterfest
Ich bin eben dabei mich in nftables einzuarbeiten. Auf meinem Testserver ist die Firewall aktiv, die Regeln von iptables sind umgeschrieben und integriert. Bei einem Neustart wird allerdings alles wieder gelöscht und die /etc/nftables.conf geladen. Alle Regeln sind weg. Die Installation von nftables-persistent brachte nichts.

Ich will natürlich, dass bestehende Regeln beim Herunterfahren automatisch gespeichert werden und beim Start automatisch wieder geladen werden. Wer hat dazu bereits eine Lösung erarbeitet und kann mir da Starthilfe geben?
 
Ich hätte längst mit einer Antwort gerechnet. Habt ihr etwa alle noch Iptables laufen?

Mittlerweile werden Standartregeln aus der /etc/nftables.conf geladen. Den Rest sollte fail2ban automatisch anlegen. Da bin ich beim Tunen der Konfiguration.
 
Meine Kristallkugel ist leider in der Spülmaschine trüb geworden. (Bleiglas halt...)
Ich kann Distro, durchgeführte Speicherversuche (Befehle!) und zugehörige Details nicht entziffern.
Ausserdem ist nicht nur mir sondern auch Google ein Paket "nftables-persistent" unbekannt, meinst du etwa "netfilter-persistent" in Debian/Ubuntu?

PS: ja ich setze selber auf iptables-Syntax im CLI. Performance- und Flexibilitätsvorteile sind meistens minimal, dafür bedürfen legacy-Skripte aber teilweise signifkanter Änderungen. Übrigens, Nftables ist sowas von 2014, in 2019 setzt man auf bpfilter!
 
Mein Server läuft noch auf Debian 9. Aber bald will ich ohnehin auf einen mit besserer Hardware wechseln. Wird aber wieder Debian oder ein Debianderivat. Ubuntu ist im Serverbereich verbreitet. Irgendsowas also. Natürlich meine ich netfilter-persistent.
 
Last edited:
Meine Kristallkugel ist leider in der Spülmaschine trüb geworden. (Bleiglas halt...)

Am besten nochmal mit den Somat Gold 12 Multi-Aktiv versuchen, die sollen bekanntlich wahre Wunder wirken, angeblich sogar mit Hardwarefehlerferndiagnose!
 
Back
Top