Pi-Hole Firewall nftables

Moin,

eine Frage zum Firewall-Setup in der PiHole Dokumentation:
Alles in der Anleitung bezieht sich noch auf iptables
Das neueste RaspiOS (Debian Bullseye) verwendet standardmäßig wohl nftables

Wie adaptiere ich die Regeln aus der Dokumentation von iptables zu nftables?

Folgendes fällt mir dazu ein:

1. iptables nachinstallieren (wenn das unter Bullseye noch geht und keine Konflikte mit nftables erzeugt)?
2. ufw benutzen?
3. Anleitung bekommt ein Update für nftables?

Was ist die beste Lösung?

Die Konfiguration der Firewall für die Freigabe der von Pi-hole benötigten Ports ist grundsätzlich eine Aufgabe für den Admin der jeweils eingesetzten Firewall.
Pi-holes Dokumentation enthält zur konkreten Firewall-Konfiguration keine zwingenden Vorschriften, sondern lediglich ein paar Konfigurationsbeispiele.

Zwingend ist nur, dass der Zugriff auf die benötigten Ports für die intendierten Clients auch möglich ist.

Ein Konfigurationsbeispiel für nftables ist sicherlich nützlich.
Solltest Du ein solches vorliegen haben, würden wir uns über einen entsprechenden Vorschlag freuen.
Am einfachsten für uns wäre, wenn das über den Klick auf den Bleistift neben dem Titel der Dokumentationsseite erfolgte:

Das erfordert allerdings ein GitHub-Konto und ein gutes Maß an Vorwissen im Umgang mit GitHub.

nftables bietet Tools, mit denen iptables-Regelsätze direkt verarbeitet oder übersetzt werden können, siehe Moving from iptables to nftables - nftables wiki.

Seit Bullseye verwendet iptables standardmäßig nf_tables im Hintergrund und übernimmt die Übersetzung automatisch. Es ist also nicht zwingend notwendig die nftables syntax zu lernen .

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.