OpenForum RSS: Выпуск пакетного фильтра iptables 1.8.10 https://m.opennet.dev/openforum/vsluhforumID3/131743.html Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.10, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59905<br> Выпуск пакетного фильтра iptables 1.8.10 (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/131743.html#44 Sun, 15 Oct 2023 09:55:05 GMT &gt; является бэкграунд процессом<br>&gt; Active: active (exited)<br><br>Ну да, точно. Ага.<br> Выпуск пакетного фильтра iptables 1.8.10 (penetrator) https://m.opennet.dev/openforum/vsluhforumID3/131743.html#43 Sun, 15 Oct 2023 07:36:46 GMT &gt; Дауны путают firewalld и nft уже несколько месяцев) А правила nft всегда <br>&gt; можно было редактировать текстовым редактором, они сохраняются ТОЛЬКО в виде текста. <br>&gt; Об этом есть инфа в вики, в мануале, об этом есть <br>&gt; в ностях по теме, об этом писали комментарии, итого десятки раз <br>&gt; только на одном opennet.<br><br>не путай больше, не надо<br> Выпуск пакетного фильтра iptables 1.8.10 (leap42) https://m.opennet.dev/openforum/vsluhforumID3/131743.html#42 Sun, 15 Oct 2023 04:19:12 GMT Дауны путают firewalld и nft уже несколько месяцев) А правила nft всегда можно было редактировать текстовым редактором, они сохраняются ТОЛЬКО в виде текста. Об этом есть инфа в вики, в мануале, об этом есть в ностях по теме, об этом писали комментарии, итого десятки раз только на одном opennet.<br> Выпуск пакетного фильтра iptables 1.8.10 (Аноним.) https://m.opennet.dev/openforum/vsluhforumID3/131743.html#41 Sat, 14 Oct 2023 19:01:03 GMT А что там искать?<br><br>Все, что нужно знать про структуру: https://wiki.nftables.org/wiki-nftables/index.php/Netfilter_hooks<br><br>Правила описываються тут: https://wiki.nftables.org/wiki-nftables/index.php/Main_Page#Basic_operation<br><br>Также, всегда можно использовать транслятор с iptables, чтобы глянуть.<br><br><br><br>Да и вообще он более консистентный. <br> Выпуск пакетного фильтра iptables 1.8.10 (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/131743.html#40 Sat, 14 Oct 2023 12:02:32 GMT Я называю это - How-to вместо документации<br> Выпуск пакетного фильтра iptables 1.8.10 (penetrator) https://m.opennet.dev/openforum/vsluhforumID3/131743.html#39 Sat, 14 Oct 2023 09:09:25 GMT &gt; так с nftables ты тоже можешь записать правила по одному, без группировки: <br>&gt; add rule filter input ip protocol tcp dport 1234 accept и <br>&gt; все, так же в mc пишется, потом скармливается nft <br><br>несколько странно выглядит<br><br>table inet filter { ... }<br><br>add rule filter ...<br><br>ко всему можно привыкнуть, но мягко говоря не впечатляет<br> Выпуск пакетного фильтра iptables 1.8.10 (penetrator) https://m.opennet.dev/openforum/vsluhforumID3/131743.html#38 Sat, 14 Oct 2023 09:03:19 GMT вот мое оригинальное сообщение, а теперь скажи причем здесь вся эта хрень, что ты понаписывал? <br><br>&gt; с той лишь разницей что правила iptables можно поправить в текстовом файле<br>&gt; а ты будешь гондурасить в консоли<br>&gt; поэтому они до сих пор используются в шапке и скорее всего еще долго будут<br><br>дошло? нет?<br><br>еще раз для не очень смарт пипл:<br><br>&gt; поэтому ОНИ до сих пор используются... правила iptables...<br><br>все остальное что ты тут написал (файрвол не файервол) - это твое офигенное желание поспорить с самим собой, может тебе жизненно важно покапитанить где-то, где-то херь сморозить, где-то еще как-то самовыразиться, но я уже тебе тогда говорил, что ты ведешь себя как даун и сейчас повторяю это, нет ни малейшего желания разговаривать с тобой "о погоде" - зачем за меня додумывать, а потом "разговаривать с самим собой", ну и в принципе добавить мне больше нечего, чао )))<br> Выпуск пакетного фильтра iptables 1.8.10 (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/131743.html#37 Sat, 14 Oct 2023 04:23:08 GMT Текст новости: я что, какая-то шутка?<br>Уже давно iptables работает по схеме:<br><br>&lt;новые правила iptables&gt; --&gt; iptables -(трансляция в новые правила nftables)-&gt; nft --&gt; nftables<br><br>Поэтому iptables не может иметь большего функционала, чем nft.<br><br>Нагрузка на процессор конечно ниже у nftables, он использует другие структуры данных, более подходящие под задачу. Но в целом это неважно: у вас никогда не будет столько трафика чтобы сеть на уровне ядра тормозила, таких линков не найти.<br> Выпуск пакетного фильтра iptables 1.8.10 (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/131743.html#36 Sat, 14 Oct 2023 04:09:39 GMT так с nftables ты тоже можешь записать правила по одному, без группировки:<br><br>add rule filter input ip protocol tcp dport 1234 accept и все, так же в mc пишется, потом скармливается nft<br>