debianforum.de

Hallo zusammen,

aktuell setze ich DNSMasq auf meinen Router ein und schränke hiermit bestimmte Clients auf bestimmte Domains ein: Dabei werden die aufgelösten IP-Adressen den ipset WINDOWSUPDATES hinzugefügt.
Somit hat beispielsweise ein Windows Client nur Zugriff auf Windows Updates und sonst keinerlei Internetzugriff.

Mit Debian 10 wird ja iptables durch nftables ersetzt.

Sehe ich das richtig, dass ich mit Debian 10 dies so nicht mehr umsetzen kann?

user18 hat geschrieben:

19.12.2019 13:58:31

Mit Debian 10 wird ja iptables durch nftables ersetzt.

Sehe ich das richtig?

Nein, iptables wurde nicht ersetzt, das ist nach wie vor voll funktionsfähig.

d.h. ich kann bei Debian 10 die iptables, ipset, dnsmasq Regeln exakt so weiter verwenden und muss nicht auf nftables wechseln?

user18 hat geschrieben:

19.12.2019 14:16:25

d.h. ich kann bei Debian 10 die iptables, ipset, dnsmasq Regeln exakt so weiter verwenden

Ja.

und muss nicht auf nftables wechseln?

Noch nicht. Bis nftables iptables vollständig ersetzen kann, wird es noch etwas dauern.

vielen Dank!

Ich habe gerade ein Upgrade auf Debian 10 vorgenommen.
Dabei fällt auf, dass sowohl unter "nft list ruleset" und iptables -L Regeln doppelt vorhanden sind.
Die ipset Regeln unter "nft list ruleset" sind hier nicht vorhanden.

Macht es Sinn einfach folgende Befehle auszuführen?: Damit wird nft list ruleset keine Regel mehr angezeigt.