ขณะนี้ nftables เป็นแบ็กเอนด์เริ่มต้นสำหรับไฟร์วอลล์
อย่างไรก็ตาม เมื่อติดตั้ง Ubuntu 21.10 แล้ว ฉันยังเห็นได้ว่าฉันยังคงติดตั้ง iptables (และ ufw) เป็นค่าเริ่มต้น:
m@m-VirtualBox:~$ iptables อยู่ที่ไหน
iptables: /usr/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
m@m-VirtualBox:~$ ufw อยู่ที่ไหน
ufw: /usr/sbin/ufw /usr/lib/ufw /etc/ufw /usr/share/ufw /usr/share/man/man8/ufw.8.gz
ทำไมสิ่งนี้ถึงเกิดขึ้น?
เท่าที่ฉันทราบ ยูเอฟดับบลิว เป็นตัวห่อหุ้ม iptables ไม่ใช่ nftables
ฉันสามารถใช้คำสั่งเหล่านี้ได้อย่างปลอดภัยหรือไม่? หรือฉันควรระมัดระวังที่จะไม่พิมพ์ iptables หรือ ยูเอฟดับบลิว ในเทอร์มินัล?
หลังจากที่คุณ iptables อยู่ที่ไหน คำสั่งคุณควรทำตามไฟล์. ตัวอย่าง จากเซิร์ฟเวอร์ 20.04:
doug@s19:~$ iptables อยู่ที่ไหน
iptables: /usr/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
doug@s19:~$ ls -l /usr/sbin/iptables
lrwxrwxrwx 1 รูทรูท 26 23 ม.ค. 2020 /usr/sbin/iptables -> /etc/alternatives/iptables
doug@s19:~$ ls -l /etc/alternatives/iptables
lrwxrwxrwx 1 รูทรูท 22 เม.ย. 18 2021 /etc/alternatives/iptables -> /usr/sbin/iptables-nft
doug@s19:~$ ls -l /usr/sbin/iptables-nft
lrwxrwxrwx 1 รูทรูท 17 ก.พ. 28 2020 /usr/sbin/iptables-nft -> xtables-nft-multi
doug@s19:~$ ls -l /usr/sbin/xtables-nft-multi
-rwxr-xr-x 1 รูทรูท 220488 28 ก.พ. 2020 /usr/sbin/xtables-nft-multi
ดังนั้น iptables จึงใช้ nftables จริง ๆ
nftables สามารถตีความไวยากรณ์ของ iptables
ฉันไม่มีคำตอบทั้งหมดสำหรับคำถามของคุณ แต่ฉันมีบางส่วน
UFW เป็นเลเยอร์นามธรรมของไฟร์วอลล์ที่สามารถใช้ iptables อย่างใดอย่างหนึ่ง หรือ nftables เป็นไฟร์วอลล์ส่วนหลัง เป็นเพียงตัวช่วยที่มีประโยชน์ของ Ubuntu เช่นเดียวกับ Firewalld + firewall-cmd สำหรับ Red Hat
การติดตั้งเซิร์ฟเวอร์ใหม่ของ Ubuntu 21.10 Server แสดงให้เห็นอย่างชัดเจนถึงสิ่งที่คุณเห็น นั่นคือความจริงแล้ว แบ็คเอนด์ยังคงใช้ iptables ในการติดตั้งเซิร์ฟเวอร์มาตรฐาน
xtables-nft-multi (หรือเพียงแค่ xtables-multi) แสดงคำอธิบาย:
xtables-nft เป็นเวอร์ชันของ iptables ที่ใช้ nftables API นี่คือชุดเครื่องมือที่ช่วยในการย้ายผู้ดูแลระบบ ชุดกฎจาก iptables(8), ip6tables(8), arptables(8) และ ebtables(8) ถึง nftables(8)
เท่าที่ฉันสามารถบอกได้ คุณพูดถูกว่าในขณะที่ Ubuntu ดูเหมือนว่าจะย้ายไปที่ nftables เพื่อแทนที่ iptables แต่ก็ยังไม่ได้อยู่ที่นั่น
สิ่งที่ดีคือถ้าคุณใช้ UFW มาตลอด จะไม่มีอะไรเปลี่ยนแปลงจากมุมมองการจัดการ เนื่องจากทั้ง iptables และ nftables ดูเหมือนจะใช้แทนกันได้ เนื่องจาก nft จะยอมรับไวยากรณ์ของ iptables แม้ว่าคุณจะมีกฎขี้ขลาดใน / ตัวอย่างเช่น etc/ufw/before.rules
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
