Полное руководство, ошибки и практические советы Настройка сетевой фильтрации — основа безопасной эксплуатации Linux. Iptables долгое время был стандартом, о котором написано множество статей, руководств и инструкций по настройке. Однако, переход на nftables позволяет повысить безопасность и упростить управление файрволом. В этой статье, предназначенной для системных администраторов Linux, мы разберём, как можно безболезненно осуществить миграцию правил из iptables в современную систему nftables,...

В Debian 11 теперь нет iptables. Во всяком случае, по умолчанию. Теперь нужно использовать nftables. Хорошие новости: одна утилита nft заменяет четыре прежних — iptables, ip6tables, ebtables и arptables. Плохие новости: документация (man nft) содержит больше 3 тысяч строк. Чтобы вам не пришлось всё это читать, я написал небольшое руководство по переходу с iptables на nftables. Точнее, краткое практическое пособие по основам nftables. Без углубления в теорию и сложные места. С примерами. Для...