nftables und andere aenderungen in raspbian zu debian

  • Hi Gemeinde,


    ich will vom frontend ufw weg und mich dem "richtigen" sichern widmen.

    Dafuer wollte ich nftables benutzen, die ja seit debian stretch standart sind und die "alten" iptables abloesen sollen.

    Leider scheint raspbian stretch(lite vom 2018-03-13) keine nftbales von haus aus mitzubringen. Ich habe im inet nur 2 sachen gefunden...


    hier ausm forum Raspian Stretch -> Absichern -> IPTables gibts ja nicht mehr :-(

    :? keine ahnung warum er nftables hat


    und den https://github.com/raspberrypi/linux/issues/2177

    wo es darauf hinauslaeuft sich einen custom kernel zu erstellen/installieren. (was ich nicht moechte)


    ich wuerd gern wissen was nun stimmt ... oder am besten eine art tabelle mit aenderungen des kernels raspbian / debian...


    danke

  • Leider scheint raspbian stretch(lite vom 2018-03-13) keine nftbales von haus aus mitzubringen.

    Wie sind die Ausgaben von:

    Code
    apt-cache policy nftables
    zcat /proc/config.gz | grep -i nf_
    ls -la /lib/modules/$(uname -r)/kernel/net/netfilter | grep -i nf

    ?

    The most popular websites without IPv6 in Germany.

  • huhu


    das packet hatte ich schon mit sudo apt-get install nftables installiert,

    doch dann meckerte er ueber fehlende module im kernel, sodass ich mich fragte warum und es mich zu diesem posting gefuehrt hat.

    Code
    sudo uname -a
    Linux bunk3r 4.14.30-v7+ #1102 SMP Mon Mar 26 16:45:49 BST 2018 armv7l GNU/Linux


    Code
    sudo apt-cache policy nftables
    nftables:Installed: 0.7-1Candidate: 0.7-1Version table:*** 0.7-1 500500 http://raspbian.raspberrypi.org/raspbian stretch/main armhf Packages100 /var/lib/dpkg/status



    Code
    sudo cat /proc/config.gz | grep -i nf_
    cat: /proc/config.gz: No such file or directory




    danke

  • Code
    sudo cat /proc/config.gz | grep -i nf_
    cat: /proc/config.gz: No such file or directory

    Vorher musst Du:

    Code
    sudo modprobe configs

    ausführen.


    Und nicht cat, sondern zcat.

    The most popular websites without IPv6 in Germany.

  • der copy teufel gr


    Code
    sudo modprobe configs




    Code
    sudo modinfo nf_tables
    modinfo: ERROR: Module nf_tables not found.
  • also das viele =m heisst wohl keine nftables fuer mich als standart unter raspbian ?


    und die =y bezieht sich auf die netfilter ?