Ich habe mich aber noch immer nicht dazu durchgerungen, endlich ausschließlich nft zu verwenden.
Man ist halt faul und nutzt die alten Scripts gerne weiter…
Selbst zu faul um die alten iptables automatisch zu nftables konvertieren zu lassen?
Ich habe mich aber noch immer nicht dazu durchgerungen, endlich ausschließlich nft zu verwenden.
Man ist halt faul und nutzt die alten Scripts gerne weiter…
Selbst zu faul um die alten iptables automatisch zu nftables konvertieren zu lassen?
Ich mag dieses Text-Editor Kommandozeilen-Gedöns nicht.
Firewall mit GUI auf seperatem Server und gut ist.
Ich mag dieses Text-Editor Kommandozeilen-Gedöns nicht.
Firewall mit GUI auf seperatem Server und gut ist.
Eingefleischter Windows-User?
Eingefleischter Windows-User?
So einer bin ich eben auch.
Ist zwar schön alles mit einem Befehl zu machen aber wenn man sich den Befehl erst zusammen suchen muß, klickt man doch lieber 3x irgendwo hin.
Zur Lösung des Problems habe ich kurzerhand den Server zu Het*ner umgezogen da es dort eben eine Extra Firewall gibt nur um nun einen Monat warten zu dürfen bis die mir den Port 25 freischalten.
Einen zweiten Server nur als Firewall dazu zu bezahlen übersteigt aktuell meinen Einarbeitungsstand und auch ein bisschen den Betrag den ich zu zahlen bereit bin.
Ich bin ja schon froh bei Youtube eine Mehrteilige Anleitung zur Installation des Mailcow Servers gefunden zu haben.
Eine vergleichbare Schritt für Schritt Anleitung müsste ich dann auch erst noch finden
Display MoreSo einer bin ich eben auch.
Ist zwar schön alles mit einem Befehl zu machen aber wenn man sich den Befehl erst zusammen suchen muß, klickt man doch lieber 3x irgendwo hin.
Zur Lösung des Problems habe ich kurzerhand den Server zu Het*ner umgezogen da es dort eben eine Extra Firewall gibt nur um nun einen Monat warten zu dürfen bis die mir den Port 25 freischalten.
Einen zweiten Server nur als Firewall dazu zu bezahlen übersteigt aktuell meinen Einarbeitungsstand und auch ein bisschen den Betrag den ich zu zahlen bereit bin.
Ich bin ja schon froh bei Youtube eine Mehrteilige Anleitung zur Installation des Mailcow Servers gefunden zu haben.
Eine vergleichbare Schritt für Schritt Anleitung müsste ich dann auch erst noch finden
Guis sind schön, aber für ufw oder firewalld braucht man 3 Commands, die kann man sich schon merken
Ich mag dieses Text-Editor Kommandozeilen-Gedöns nicht.
intruder ... enemy ... alarm ...
Man ist halt faul und nutzt die alten Scripts gerne weiter…
Faule Ausrede, gibt einen iptables zu nftables Konverter.
Edit: oh, ich war zu spät
Hab auch einfach iptables zu nftables konvertiert, noch aufgepasst dass ich dort jetzt auch überall inet nutze und danach ipv6 eingeschaltet. Kann nftables nur empfehlen. Aber ich nutze auch 0 docker was dir da mit rein spucken könnte.
Hab auch einfach iptables zu nftables konvertiert, noch aufgepasst dass ich dort jetzt auch überall inet nutze und danach ipv6 eingeschaltet. Kann nftables nur empfehlen. Aber ich nutze auch 0 docker was dir da mit rein spucken könnte.
Ich finde das Konvertierungstool iptables zu nftables auch sehr nützlich und es hift einem mit der neuen Syntax auf die Sprünge. Nftables ist aber einiges flexibler und so kann man viele konvertierte Regeln oft noch viel mehr optimieren.
Was ich zum Beispiel sehr spannend fand, waren die Stellen an denen nftables jetzt "wirken" kann. Was iptables so nicht hatte.
Netfilter hooks -> Ingress hook:
https://wiki.nftables.org/wiki-nftables/index.php/Netfilter_hooks
Ich habe jetzt keinen Server mit hoher Last und auch noch keinen DDos abbekommen, aber wenn "böse" Zugriffe Ressourcen schonender verworfen werden - finde ich - macht eine Nachoptimierung der Regeln Sinn. Und nebenbei beschäftigt man sich zwangsläufig tiefgreifender mit der Syntax.