Debian 10 - Nftables ou Iptables - Ambos estão na mesma máquina por padrão? [RESOLVIDO]

Freud_Tux
(usa Outra)

Enviado em 18/08/2019 - 18:40h

Olá a todos.

Estou com duas pequenas dúvida sobre o nftables e iptables.

Estava olhando a documentação do site do nftables:

https://netfilter.org/

E fiquei um pouco perdido na documentação. Parece que o site deles está meio congelado, sei lá (2009-2014). Mas enfim, vamos as dúvidas:
Eu ainda estou começando a ler a documentação e a entender a coisa toda.

1º No Debian aqui, ele está com o nftables com padrão, mas tem muuuiitttaaaa coisa do iptables aqui, por exemplo, um comando para ver as regras do iptables (iptables -L), mostrou toda a saída normal do iptables, mas no boot, tem mensagens do nftables sendo carregado. Por acaso, o sistema acabou ficando com dois firewalls? Ou os comandos do iptables são interpretados pelo nftables?

2º Teria algum problema se o nftables fosse desativado e só ficasse o iptables? Ou desativar o iptables e deixar o nftables?

3º Não resisti e acabei dando uma apelada... Instalei o ufw aqui, pra ver como a coisa toda ficava e aparentemente o iptables está ativo, o que me deixou mais confuso. Afinal como o pessoal do Debian fez? Fez uma transição tranquila, ou deixou um pra interpretar os comandos do outro?

Realmente nessa eu estou bem confuso e não sei bem ao certo o que fazer.

Obrigado e T+

Freud_Tux
(usa Outra)

Enviado em 18/08/2019 - 22:12h

Hahaha...
Por alguma razão, o ufw está sendo desativado no boot, pelo systemd, ou appamor (><).
E ai, o sistema fica sem firewall rsrs.
O hwclock também passa por isso.

Ideia?

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

Freud_Tux
(usa Outra)

Enviado em 19/08/2019 - 20:03h

Olá!
Obrigadão!
Eu procurei por um tempão e não estava achando nada de útil.
Esse vídeo foi ótimo e tirou minhas dúvidas sobre isso.
Resumidamente, o iptables pega os comandos e joga pro nftables que envia pro kernel.


Fonte: https://www.debian.org/News/2019/20190706

Olha, obrigadão mesmo, pois eu nem tinha lembrado de ir reler a página de lançamento com calma ;).

T+ e valeus

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

Freud_Tux
(usa Outra)

Enviado em 19/08/2019 - 20:09h

Descobri!

O "Espertão" aqui, usou um pacote mais antigo do ufw que se enroscava com a versão 1.8... do iptables.
Em teoria, é só atualizar o ufw e pronto.
Durante a semana vou testar e darei o feedback e fecharei o tópico.

T+


-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

Freud_Tux
(usa Outra)

Enviado em 20/08/2019 - 19:45h

Era isso mesmo.
O pacote atual lá é 0.36, que já vem com um suporte legal ao nftables e funciona de boa.
Basta habilitar o ufw pra rodar e depois reiniciar e habilitar no systemd, o serviço ufw.service.
Mas teve alterações nas linhas referente ao ICMP, que basta jogar um DROP.

Em breve, começa a jornada pra aprender o nftables hehe.

T+


-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";