Hlavní navigace

Debian Bullseye odstraní iptables z výchozí instalace a nabídne firewalld

Sdílet

Petr Krčmář
Debian Bullseye

Debian 11 Bullseye by měl vyjít přibližně za dva roky, takže je spousta času na jeho vývoj a případné ladění. Už teď je ale potřeba rozhodnout některé zásadní strategické otázky, na které pak bude vývoj logicky navazovat. Arturo Borrero González se rozepsal o změnách, které nás v příští verzi čekají v oblasti firewallu.

současná verze Debian 10 Buster nahradila klasický firewall iptables moderním rozhraním nftables. Balíček iptables je sice stále součástí základní instalace, ale ve skutečnosti jde jen o wrapper právě kolem nftables. Nepoužívá ani jaderné rozhraní x_tables, místo toho už staví na subsystému nf_tables. Pokud chcete používat opravdové iptables, musíte si nainstalovat balíček s příponou  -legacy.

Bullseye by měl učinit další krok a odebrat balíčku iptables jeho prioritu „important“. To bude znamenat, že se iptables už nebudou ve výchozím stavu instalovat. Z repozitářů ale samozřejmě nezmizí a pro instalaci vám bude stačit jeden příkaz.

To ovšem není jediná novinka týkající se firewallu. V příští verzi Debianu by se měl ve výchozí instalaci objevit také firewalld, což je vrstva obalující základní rozhraní firewallu. Podle Gonzálese se velmi dobře integruje do systému, používá DBus a řada služeb už s ním umí pracovat.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?