ΠΠΎΡΠ»Π΅ ΠΏΠΎΠ»ΡΡΠΎΡΠ° Π»Π΅Ρ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Π²ΡΠΏΡΡΠΊ ΠΊΠ»Π°ΡΡΠΈΡΠ΅ΡΠΊΠΎΠ³ΠΎ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ°ΡΠΈΡ Π΄Π»Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΏΠ°ΠΊΠ΅ΡΠ½ΡΠΌ ΡΠΈΠ»ΡΡΡΠΎΠΌ iptables 1.8.12, ΡΠ°Π·Π²ΠΈΡΠΈΠ΅ ΠΊΠΎΡΠΎΡΠΎΠ³ΠΎ ΠΏΠΎΡΠ»Π΅Π΄Π½Π΅Π΅ Π²ΡΠ΅ΠΌΡ ΡΠΎΡΡΠ΅Π΄ΠΎΡΠΎΡΠ΅Π½ΠΎ Π½Π° ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠ°Ρ Π΄Π»Ρ ΡΠΎΡ ΡΠ°Π½Π΅Π½ΠΈΡ ΠΎΠ±ΡΠ°ΡΠ½ΠΎΠΉ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎΡΡΠΈ β iptables-nft ΠΈ ebtables-nft, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡΡΠΈΡ ΡΡΠΈΠ»ΠΈΡΡ Ρ ΡΠ΅ΠΌ ΠΆΠ΅ ΡΠΈΠ½ΡΠ°ΠΊΡΠΈΡΠΎΠΌ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ ΡΡΡΠΎΠΊΠΈ, ΠΊΠ°ΠΊ Π² iptables ΠΈ ebtables, Π½ΠΎ ΡΡΠ°Π½ΡΠ»ΠΈΡΡΡΡΠΈΡ ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠ΅ ΠΏΡΠ°Π²ΠΈΠ»Π° Π² Π±Π°ΠΉΡΠΊΠΎΠ΄ nftables. ΠΡΠΈΠ³ΠΈΠ½Π°Π»ΡΠ½ΡΠΉ Π½Π°Π±ΠΎΡ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ iptables, Π²ΠΊΠ»ΡΡΠ°Ρ ip6tables, arptables ΠΈ ebtables, Π² 2018 Π³ΠΎΠ΄Ρ ΠΏΠ΅ΡΠ΅Π²Π΅Π΄ΡΠ½ Π² ΡΠ°Π·ΡΡΠ΄ ΡΡΡΠ°ΡΠ΅Π²ΡΠΈΡ ΠΈ ΡΠΆΠ΅ Π·Π°ΠΌΠ΅Π½ΡΠ½ Π½Π° nftables Π² Π±ΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²Π΅ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠ².
Π Π½ΠΎΠ²ΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ:
- Π ΡΡΠΈΠ»ΠΈΡΠ΅ iptables-nft ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π°ΡΠΎΠΌΠ°ΡΠ½ΠΎΠ³ΠΎ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΡ ΠΈ Π·Π°ΠΌΠ΅Π½Ρ ΠΏΡΠ°Π²ΠΈΠ» Π² ΠΎΠ΄Π½ΠΎΠΉ ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΈ. *filter -A FORWARD -m comment βcomment Β«new rule being replacedΒ» -R FORWARD 1 -m comment βcomment Β«new replacing ruleΒ» COMMIT
- Π ΡΡΠΈΠ»ΠΈΡΠ΅ xtables-monitor ΠΏΠΎΡΠ²ΠΈΠ»Π°ΡΡ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠ°ΡΠΏΠΎΠ·Π½Π°Π½ΠΈΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΉ ΡΠ΄Π°Π»Π΅Π½ΠΈΡ Π±Π°Π·ΠΎΠ²ΡΡ ΡΠ΅ΠΏΠΎΡΠ΅ΠΊ (INPUT, FORWARD, OUTPUT) ΠΈ Π²ΡΠ²ΠΎΠ΄Π° Π² ΡΡΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ Β«iptables -X ΠΈΠΌΡ_ΡΠ΅ΠΏΠΎΡΠΊΠΈΒ».
- ΠΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½Π° ΡΡΠ°Π½ΡΠ»ΡΡΠΈΡ Π² ΡΠΎΡΠΌΠ°Ρ nftables ΠΏΡΠ°Π²ΠΈΠ» c ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠΌ β-p sctpβ, Π½ΠΎ Π±Π΅Π· ΡΠ²Π½ΠΎΠ³ΠΎ ΡΠΊΠ°Π·Π°Π½ΠΈΡ ΠΌΠΎΠ΄ΡΠ»Ρ β-m sctpβ, ΠΊΠ°ΠΊ ΡΡΠΎ Π΄Π΅Π»Π°Π΅ΡΡΡ Π΄Π»Ρ TCP ΠΈ UDP (Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ ΡΠΊΠ°Π·Π°ΡΡ Β«-p tcpΒ» ΠΈΠ»ΠΈ Β«-p udpΒ», Π° Β«-m tcpΒ» ΠΈΠ»ΠΈ Β«-m udpΒ» ΠΏΡΠΈΠΌΠ΅Π½ΠΈΡΡΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ).
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ICPM-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² info-request ΠΈ info-reply.
- ΠΡΠΏΡΠ°Π²Π»Π΅Π½Ρ ΠΎΡΠΈΠ±ΠΊΠΈ Π² ΡΡΠΈΠ»ΠΈΡΠ°Ρ iptables-translate ΠΈ ip6tables-translate, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΡ Π΄Π»Ρ ΠΏΡΠ΅ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°Π½ΠΈΡ ΠΏΡΠ°Π²ΠΈΠ» Π² nftables.
ΠΡΡΠΎΡΠ½ΠΈΠΊ: opennet.ru
