iptables に替わる nftables というものがあることを認知したけど、気が進まないなあ。学習コスト高そう。まあでもいい機会だし nftables 使ってみるか。単にラップトップで外からのアクセスを拒絶しておきたいだけだから、簡単だろうし。
Conversation
Notices
-
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Saturday, 31-Aug-2024 20:12:46 JST きゅーけー -
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Saturday, 31-Aug-2024 20:14:48 JST きゅーけー うーん、なんか調べた感じ nftables の方が楽そうだな。
-
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Saturday, 31-Aug-2024 20:25:20 JST きゅーけー 提案ありがとうございます。
ufw の存在については認知していて仮に Arch Linux 等を使っていたら採用していたと思います。自分は Guix System を使っているのですが、現状 Guix Service に ufw などのようなものはなさそうなのでどうしようかなとなっていた背景があります。Guix Service で設定できると Guix のメカニズムで設定の管理が完結して楽なのでそこから外れたくないのです。もうちょっと探せばなんかあるような気はするのですが、nftables を学習するいい機会でもあるため、nftable 使う方向で進もうと考えています。
-
🏔:dlang: (yamad@msk.seppuku.club)'s status on Saturday, 31-Aug-2024 20:25:21 JST 🏔:dlang: @tojoqk@mastodon.tojo.tokyo
単純なLinuxのファイアウォール用途にはUFW(Uncomplicated Firewall)がいいかもしれません
カーネルの機能であるiptables/nftablesの抽象化レイヤとして働くものです -
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Saturday, 31-Aug-2024 20:42:47 JST きゅーけー @yamad
おそらく ufw を package に追加したとしても、Guix 外で状態を変更する形となるため、Guix System を使う嬉しさが減るため入れようという話にならないんだと思います。 -
🏔:dlang: (yamad@msk.seppuku.club)'s status on Saturday, 31-Aug-2024 20:42:48 JST 🏔:dlang: @tojoqk@mastodon.tojo.tokyo
とんだ釈迦説,失礼しました……
ufwは自由ソフトウェアのようですが,Guix Systemには無いんですね……
-