V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
cosmain
V2EX  ›  Linux

iptables 熟练,有没有快速入门 nftables 推荐的教程?

  •  
  •   cosmain · 315 天前 · 2907 次点击
    这是一个创建于 315 天前的主题,其中的信息可能已经有所发展或是发生改变。

    iptables 非常熟悉(得益于和 gfw 斗智斗勇),但是现在很多发行版和固件都默认 nftables 里,所以问问论坛里的老铁们,有没有推荐的 nftables 教程?

    10 条回复    2024-12-16 16:47:21 +08:00
    qazwsxkevin
        2
    qazwsxkevin  
       315 天前
    iptables 不是经常网维用,个把月回头还是要回头查网,查资料的,我升级 linux 系统后标配 nftables ,虽然这些规则逻辑就是那样,我没有去死记,或者找资料学习(死记) nftables ,现在全交给 GPT 两者互转,或者解释。。。</br>
    最好的文档应该是 man nftables...
    yyzh
        3
    yyzh  
       315 天前 via Android
    ysc3839
        4
    ysc3839  
       315 天前 via Android
    用 firewalld 等前端吧
    love4taylor
        5
    love4taylor  
    PRO
       315 天前
    iptables-nft 完事(
    billytom
        6
    billytom  
       315 天前
    这个教程就是 chatgpt ,你 iptables 厉害的话,叫 gpt 转还一下便是,so easy
    RobberPhex
        7
    RobberPhex  
       315 天前
    我觉得从目前来说,直接用 iptables-nft ( iptables 命令行,nftables 内核)就可以。

    第一是 iptables 命令行几乎是 100%兼容
    第二是,目前也没有要依赖 nftables 新特性
    所以还是依赖 iptables 命令行就好。

    话说回来,我 iptables 能力提升最多的时候是自己搞 iptables 网络的时候,各种 iptables debug 方式、各种模块的使用。
    我觉得 nftables 的话,应该也是类似的思路:
    先知道包路径、然后知道 debug 、然后几个典型 case 逐步深入。
    nkcfc
        10
    nkcfc  
       314 天前 via Android
    nft 可以直接支持网桥。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1139 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 54ms · UTC 23:44 · PVG 07:44 · LAX 16:44 · JFK 19:44
    ♥ Do have faith in what you're doing.