Umstieg auf nftables

Fan

Wetterfest
Mein Server ist derzeit noch mit iptables abgesichert. Ich schiebe einen Umstieg auf nftables schon eine Weile vor mich her, weil ich das nicht als dringend angesehen habe. Ich bin da aber nicht wirklich auf dem Laufenden, daher frage ich jetzt einfach mal nach. Wird iptables irgendwann nicht mehr zu nutzen sein und wann ist ein Umstieg auf nftables unabdingbar?

Ich verwende auch fail2ban, um die Firewall-Regeln zu erweitern. Mittlerweile sollte das auch nftables unterstützen. Ich bin sicher, dass diese Methode sehr verbreitet ist, um seinen Server abzusichern. Vielleicht kann mir da jemand ein paar Tipps geben und von seinen Erfahrungen berichten? Vielleicht ist der Umstieg auch gar nicht so kompliziert, wie ich ihn mir vorstelle.
 

Fan

Wetterfest
Danke für den Tipp. Ich hatte schon über die Tools gelesen, wusste aber nicht, dass das so einfach ist.. Da werde ich wohl erstmal einen Testserver einrichten und das ausprobieren.

Mir wäre noch wichtig, dass fail2ban mit nftables zurechtkommt. Hat dazu jemand Erfarungen?
 

danton

Debian User
Erfahrungen noch nicht, aber fail2ban bringt zumindest in der 0.9.6 von Debian entsprechende Dateien im action.d Verzeichnis mit und es ist ja auch relativ einfach, eigene Sperr-Aktionen zu definieren, indem man eine neue Datei anlegt, die die entsprechenden Befehle enthält. Von daher denke ich, dass es genauso laufen wird wie bei iptables.
 

GoofyLyfe

New Member
NFTables ist AFAIK Syntax-Kompatibel zu IPTables. Möglich, dass der Support dafür zu einem späteren Zeitpunkt wieder eingezogen wird, aber "erstmal" sollte es für andere Schichten damit Transparent sein.
 
Top