Einstieg in Nftables: So funktioniert die neue Firewall als Nachfolger von iptables & Vergleich

preview_player
Показать описание

Darüber hinaus richten wir Nftables so ein, dass die Regeln automatisch beim Systemstart geladen werden. Auch auf das Thema Logs/Protokollierung werfen wir einen Blick. Zum Anschluss schauen wir uns alternative Firewalls an.

Die Portal-Artikel erhalten tiefergehende Informationen/Links. Außerdem kannst du Quellcode, Befehle oder Konfigurationsdateien einfach per Klick kopieren.

Inhalt
00:00 Was sind Firewall, iptables und nftables?
02:55 Hauptunterschiede zwischen nftables/iptables
03:52 Praxiseinstieg in nftables für Anfänger
09:42 Protokollierung/Logs einsehen
10:10 Nftables Regeln automatisch beim Systemstart laden
11:05 Alternative Firewalls
12:06 Iptables mit Nftables im Vergleich (Fazit)

=== Mehr von U-Labs ===
  1. U-Labs
  2. nftables tutorial deutsch
  3. nftables vs iptables
  4. nftables debian
  5. nftables ubuntu
  6. nftables debian 11
Рекомендации по теме
Einstieg in Nftables: 0:12:47

Einstieg in Nftables: So funktioniert die neue Firewall als Nachfolger von iptables & Vergleich

nftwall - Eine 0:25:31

nftwall - Eine hoch automatisierte Firewall basierend auf nftables und Ansible

Server absichern - 0:31:50

Server absichern - Firewall mit iptables/nftables

NFTABLES [PART - 0:09:30

NFTABLES [PART - 1] : 'Concept and Syntax'

NFTABLES [Part - 0:15:52

NFTABLES [Part - 2] : LIVE DEMO!

A Brief Intro 0:04:26

A Brief Intro to Firewalls with nftables

NFTables Service & 0:11:02

NFTables Service & Grundlagen (Teil 2)

Nftables as a 0:41:42

Nftables as a simple router

Quick introduction to 0:14:26

Quick introduction to nftables compared to iptables on the cli

16 nftables – 0:12:44

16 nftables – A More Universal Type of Firewall System

DietPi v8.1 vorgestellt: 0:07:49

DietPi v8.1 vorgestellt: Drive Manager, iptables/nftables, K3s, Raspotify & weitere Verbesserung...

NFTables 1: Introduction 0:11:34

NFTables 1: Introduction (arabic voice)

Nftables - The 0:10:19

Nftables - The Future Of Firewalls - Why nftables is better than the iptables?

NFTables in a 0:18:55

NFTables in a nutshell

IPTables - 10 0:10:51

IPTables - 10 Whitelisting Einstieg [deutsch]

2018 - Paketfiltern 0:53:44

2018 - Paketfiltern und mehr mit netfilter

Flexible Firewall mit 0:50:11

Flexible Firewall mit NetworkManager und firewalld - Tux-Tage 2023

Tutorial: Firewalls with 0:56:58

Tutorial: Firewalls with NFtables - John Hawley, VMware

Raspberry Pi Router 0:34:37

Raspberry Pi Router And Firewall Using nftables

Das kann eine 0:11:57

Das kann eine moderne Firewall | Next Gen Firewalls sind inzwischen Standard

CROWDSEC vs. Fail2Ban 0:17:23

CROWDSEC vs. Fail2Ban - Die Crowdsec Grundlagen einfach erklärt. #security #deutsch

Block SSH brute 0:08:17

Block SSH brute force attacks for 5 minutes using nftables on Linux firewall

Firewall auf Ubuntu/Debian/.. 0:17:58

Firewall auf Ubuntu/Debian/.. Server verwalten - ufw für Anfänger (Server Administration)

NAT using nftables 0:13:07

NAT using nftables

Комментарии
Автор

wie wird denn nft auf Raspian (Buster) installiert ?

BerniesBastelBude
Автор

oh verdammt, wegen meinen "code zeilen" unten wurde der vorherige kommentar gelöscht. ich versuche es noch mal:
Das Video ist super underrated, danke für deine Mühe, sehr gut erklärt! Ich Versuche momentan durch einen Tailscale Tunnel von meinem VPS in mein Heimnetz zu Routen. Damit ich, trotz meines DS Lite Anschlusses, auf mein Heimnetz von außen über ipv4 zugreifen kann. Der Tailscale Tunnel steht schon, kann vom VPS aus meine Geräte im Heimnetz anpingen. Allerdings fehlt noch das Routing, für welches ich wahrscheinlich eine Firewall installieren und konfigurieren sollte .. wenn nftables neuer ist, werde ich es wahrscheinlich damit versuchen. Hoffentlich bekomme ich das hin XD danke für deine Arbeit!
wahschenlich sollte ich folgendes aus dem Wiki anwenden, allerdings werden die regeln beim ausführen nicht in mener nftables.conf gespeichert:
nft add table nat
nft 'add chain nat prerouting { type nat hook prerouting priority -100; }'
nft 'add rule nat prerouting iif eth0 tcp dport { 80, 443 } dnat to 192.168.1.120'
.. mit nft list ruleset, bekomme ich jedoch diese regel angezeigt, nicht mehr aber unsere vorher definierten basic-rules .. wobei mich wundert, dass ich dann überhaupt noch SSH zugriff habe

XxXxLEOnARDxXxX
Автор

8:06 muss ich den namen der netzwerk schnitstelle mit "ip a" herausfinden? in meinem fall versuche ich durch Tailscale zu tunneln .. muss ich die zweile dann 2mal anlegen, einmal für lo und für tailscale0? oder reicht einmal tailscale0 .. Danke für deine Arbeit!

XxXxLEOnARDxXxX