https://m.opennet.dev/openforum/vsluhforumID3/134310.html Опубликован выпуск пакетного фильтра nftables 1.0.8, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Значительное изменение номера версии не связано с какими-то кардинальными изменениями, а лишь является следствием последовательного продолжения нумерации в десятичном исчислении (прошлый выпуск был 1.0.9). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.7, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61564<br> https://m.opennet.dev/openforum/vsluhforumID3/134310.html#63 Mon, 22 Jul 2024 13:28:15 GMT Нормальный он, человек, с прекрасным чувством юмора. Проблема в Вас.<br> https://m.opennet.dev/openforum/vsluhforumID3/134310.html#62 Mon, 22 Jul 2024 13:26:21 GMT Nf_tables - это часть модуля netfilter. Ваш вопрос сродни тому, чем плавник лучше рыбы?<br> https://m.opennet.dev/openforum/vsluhforumID3/134310.html#60 Fri, 19 Jul 2024 07:11:53 GMT Предлагаю выбрать синтаксис паскаля с begin end и :=<br> https://m.opennet.dev/openforum/vsluhforumID3/134310.html#59 Thu, 18 Jul 2024 19:32:27 GMT Да чо уж там - 110, 111 и т д. Инвесторы любят большие числа! Зачем эти точки. Хвостом их нажимать неудобно.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/134310.html#58 Thu, 18 Jul 2024 19:27:27 GMT на фоне крючочков и кружочков nft - я целиком и полностью за firewalld - потому что потом гораздо легче разобраться, что тут до тебя накуролесили. Да и "руку мастера" отличить (rich rules без необходимости, add'ы в default zone и т д) с первого взгляда, а не гадать - это он д-л или ты чего-то недопонял в тактик furher.<br><br>Впрочем "пойми, вопрос даже ж так и не стоит, отдавать или не отдавать сыр!"<br><br>rhbm за нас уже все решила.<br><br>https://github.com/containers/podman/issues/5352 и рядом.<br>Единственный работающий бэкэнд - firewalld. Ну или добро пожаловать в мир чудесных патчей неведомых васянов, которые никогда не попадут в апстрим.<br>locked, and limited conversation for collaborators by stupid robot<br><br><br><br> https://m.opennet.dev/openforum/vsluhforumID3/134310.html#57 Thu, 18 Jul 2024 10:52:40 GMT There is no way to make netflow target as a separate installable module for nft. nftables source code patching is needed. But they will (probably) not integrate it into nftables because it is not in the kernel upstream. So, nftables is less flexible in the sense of extensibility than iptables.<br><br>https://github.com/aabc/ipt-netflow/issues/45<br> https://m.opennet.dev/openforum/vsluhforumID3/134310.html#56 Thu, 18 Jul 2024 10:51:16 GMT &gt; Количество метаданных, доступных правилам, гораздо больше из коробки, без васянских модулей, как у iptables. Но писать васянские модули тоже никто не запрещает. <br><br>Да-да. Что уже ipt_netflow есть для nft?<br> https://m.opennet.dev/openforum/vsluhforumID3/134310.html#55 Thu, 18 Jul 2024 10:42:45 GMT Чет запутался. Так ты за или против firewalld?<br> https://m.opennet.dev/openforum/vsluhforumID3/134310.html#54 Thu, 18 Jul 2024 09:43:04 GMT &gt; невасянский модуль называется bpf и представляет собой чудовищного монстра (возможно способного <br>&gt; выполнить пакет вместо его фильтрации, кстати) <br><br>eBPF, где буква "e" неиллюзорно намекает :)<br>"выполнение" пакета, кстати, с учётом того, что уже планировщики можно через вот это запихивать, уже скорее "фича" а не "бага"..<br>