У нас есть серверы, на которых админы привыкли использовать ufw на Debian 9. Обновление до Debian 10 означает переход с iptables к nftables (да, мы все еще можем использовать iptables-legacy но не хочу, если только ufw поддержит nftables в будущем.)
Есть nftables обертка для ufw что мы могли бы использовать?
Есть ли простая в использовании программа вроде ufw который изначально работает с nftables?
Для nft нет оболочки nftables, и firewalld тоже не готов для nftables. Вы можете написать свои файлы конфигурации набора правил nftables и совместно использовать код между серверами. Вы можете загрузить их через sudo nft -f /etc/mycustomrules