https://opennet.ru/openforum/vsluhforumID3/138575.html Опубликован выпуск пакетного фильтра nftables 1.1.6, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.3.1, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64386<br> https://opennet.ru/openforum/vsluhforumID3/138575.html#99 Fri, 26 Dec 2025 12:03:28 GMT Куда-то пролюбил более компактное руководство, но нашёл вот это:<br>https://homes.di.unimi.it/sisop/qemu/iptables-tutorial.pdf<br>* На 117-й странице дело наконец доходит до блок-схемы этих ваших чейнов.<br><br>Дайте мне такое (первые 116 страниц можно заменить на разбор специфики ipV6) для nftables. И я отстану. Честно-честно.<br> https://opennet.ru/openforum/vsluhforumID3/138575.html#98 Sat, 13 Dec 2025 08:39:10 GMT А вот эти вот "все они используют":<br>ubuntu 20.04+<br>debian 10+<br>rhel 8+ <br><br>- в каком году появились? (подсказка - первые две цифры в списке - это год и месяц)<br><br>А вы в 2025м - "научились". К 2029му - не только научатся но и починят повылезшие баги.<br>Как раз обезьянки придумают какое-нибудь новое несовместимое фуфло, чтоб и дальше получать свои зарплаты разработчиков, и ничего не чинить.<br><br> https://opennet.ru/openforum/vsluhforumID3/138575.html#97 Wed, 10 Dec 2025 07:21:07 GMT &gt;ты про это?<br><br>да, только для forward и мн-ва интерфейсов<br>https://wiki.nftables.org/wiki-nftables/index.php/Sets<br><br>в VPP такое похоже делается через ACL сущности<br>https://wiki.fd.io/view/VPP/SecurityGroups<br> https://opennet.ru/openforum/vsluhforumID3/138575.html#96 Tue, 09 Dec 2025 19:47:07 GMT В ленинградском юридическом обучение? )<br> https://opennet.ru/openforum/vsluhforumID3/138575.html#95 Tue, 09 Dec 2025 15:12:51 GMT Расскажи.<br> https://opennet.ru/openforum/vsluhforumID3/138575.html#94 Tue, 09 Dec 2025 10:31:34 GMT &gt; Сведующий, анон.<br>&gt; Вот на микротике у меня нет firewall правил с ip адресами.<br>&gt; Interface list (IL) -&gt; IL, обратно established, related.<br>&gt; Покажи тоже самое для nftables <br><br>```<br>nft add rule inet filter INPUT ct state established,related accept<br>```<br><br>ты про это?<br><br><br>p.s. для ознакомления есть быстрый гайд: https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes<br> https://opennet.ru/openforum/vsluhforumID3/138575.html#93 Tue, 09 Dec 2025 10:30:30 GMT Это не legacy режим.<br> https://opennet.ru/openforum/vsluhforumID3/138575.html#92 Tue, 09 Dec 2025 10:29:48 GMT &gt;&gt; Ага, а при сетапе от docker до k8s все равно используют iptables.<br>&gt; дыркер не совсем доисторических версий умеет в firewalld а не напрямую в <br>&gt; iptables.<br>&gt; А тому все равно что генерить на выходе (так и так бредятина <br>&gt; выходит).<br>&gt; ну и в единственноверном podman тоже все хорошо.<br>&gt; Пользуемые k8s должны страдать!<br><br>и docker engine [1] и kubernetes [2] научились в нативный nftables в 2025<br><br>[1] https://docs.docker.com/engine/network/firewall-nftables/<br>[2] https://kubernetes.io/blog/2025/02/28/nftables-kube-proxy/<br> https://opennet.ru/openforum/vsluhforumID3/138575.html#91 Tue, 09 Dec 2025 10:05:41 GMT Сведующий, анон.<br>Вот на микротике у меня нет firewall правил с ip адресами.<br>Interface list (IL) -&gt; IL, обратно established, related.<br>Покажи тоже самое для nftables<br>