OpenForum RSS: Arch Linux перевёл iptables на бэкенд nft по умолчанию https://www.opennet.me/openforum/vsluhforumID3/139722.html Разработчики Arch Linux объявили о переключении инструментария iptables на бэкенд nft, выполняющий трансляцию правил в байткод nftables. Возможность использования классического инструментария сохранена в форме опции, но по умолчанию отныне задействован пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки. Пакет iptables-nft переименован в iptables, а пакет с классическим iptables в iptables-legacy...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65152<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (User) https://www.opennet.me/openforum/vsluhforumID3/139722.html#99 Wed, 08 Apr 2026 07:43:37 GMT &gt; Но конечно мир заканчивается на вашем корпоративном булшите и дальше жизни нет. <br>&gt; У унылок типа вас - так и есть. Поэтому такие как <br>&gt; я - таким как вы руки не подают.<br><br>Но поскольку ровным счетом "ничего" сколько-нибудь практически полезного вы не делали, не делаете и делать не планируете ("противоракеты", my ass!) - "такие как мы" о вашем нежелании подавать нам руку узнают - ну вот из комментов на opennet. <br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139722.html#98 Wed, 08 Apr 2026 07:11:51 GMT &gt; Вот только фаервол не должен требовать для своей настройки познаний в программировании.<br><br>И шеллом тогда нефиг пользоваться. Винду вон юзай и возякай мышой. Зато никаких познаний в программировании - и пофиг что пустить вкалывать вместо себя скрипт в 200 раз быстрей было.<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139722.html#97 Wed, 08 Apr 2026 07:09:23 GMT &gt; "Махровое легаси" это не то, что обновляется и поддерживается в актуальном<br>&gt; состоянии по определению, ленивый ты мой.<br><br>Ну там всего изменений - в nft бэкэже почему-то :)).<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139722.html#96 Wed, 08 Apr 2026 07:06:20 GMT &gt; Ну, я надеюсь - достаточно КАСТОМНЫХ? <br><br>Вполне. Этакие "противоракеты" для ц-ских "ракет". И да, это достаточно кастомноие и продвинутое использование фаеров пригодное и для иных целей, типа threat detect, анализа что летает, продвинутого subversion/MITM и проч в всяких исследовательских целях.<br><br>Но конечно мир заканчивается на вашем корпоративном булшите и дальше жизни нет. У унылок типа вас - так и есть. Поэтому такие как я - таким как вы руки не подают.<br><br>&gt; А то вдруг корпорас-проприерас для чего-нибудь полезного сможет приспособить?<br><br>Они и приспособили - с...ли вооооон оттуда детект протокола и к себе прикрутили. Ать-ать-ать, борцы со злом хотели как лучше - а зло с...ло идею в результате :)<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (User) https://www.opennet.me/openforum/vsluhforumID3/139722.html#95 Wed, 08 Apr 2026 06:12:33 GMT &gt; ну казалось бы - рачелинукс и есть то место где руками что-то <br>&gt; э... допустим пишут.<br>&gt; И возможно даже умеют это делать.<br><br>Тююю! Когда ж то было-то? Году эдак в 11м? Сейчас арч - казуальщина навроде убунты уже. <br><br>&gt; Честно говоря сложно представить себе такую странную конфигуру где нужны именно псевдотулзы <br>&gt; транслирующие в nft, ну может докеру какому до сих пор оно <br>&gt; надо, я хз, с них станется.<br><br>Ну вот я тоже не понял - но ок. <br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139722.html#94 Wed, 08 Apr 2026 04:57:11 GMT Как бы да, но два года как-то стоял, обновлялся и всё нормально работало, а тут просто перестало. С моей стороны изменений 0, информации о ломающих изменениях на archlinux.org нет. Как я должен был предвидеть такой прикол?<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (пох.) https://www.opennet.me/openforum/vsluhforumID3/139722.html#92 Tue, 07 Apr 2026 14:49:07 GMT ну куда она тебе уйдет если разработчиков тех, старых iptables - безвозвратно ушли? <br>Пытаться использовать куцый огрызок который компилит их в ebpf или вот этот полудоделанный враппер - так себе долговременная стратегия. <br><br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139722.html#91 Tue, 07 Apr 2026 14:02:49 GMT В Арче служба iptables сама по себе никогда не подимется. Это тебе не автоматический Убутнту.<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139722.html#89 Tue, 07 Apr 2026 13:49:07 GMT Однако, можно не поднимать службу iptables, а использовать nftables.service на той же роли, с нативными nft-правилами.<br>