forum.opennet.ru - "Выпуск пакетного фильтра iptables 1.8.12" (28)

"Выпуск пакетного фильтра iptables 1.8.12"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск пакетного фильтра iptables 1.8.12"	+/–
Сообщение от opennews (??), 20-Фев-26, 17:54
После полутора лет разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.12, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64840
Ответить \| Правка \| Cообщить модератору

Оглавление

тот кто видел json код правил nftables, тот в цирке не смеётся , Аноним (1), 17:54 , 20-Фев-26, (1) +1

А его обязательно видеть Так то json придумывался не для парсинга глазами чел, анони (?), 17:57 , 20-Фев-26, (3) +3

ИИ нормально наваливает правила , Аноним (7), 18:37 , 20-Фев-26, (7) –3
Потому что синтаксис nft делал человек с юмором и теперь определить где там опер, WE (?), 19:12 , 20-Фев-26, (11)

А зачем вы читает JSON Он для передачи между софтом предназначен Вы ещё байт к, Аноним (4), 18:01 , 20-Фев-26, (4) +1

Нормально дизассемблится и проверяется , Аноним (6), 18:17 , 20-Фев-26, (6)

Скрыто модератором, Аноним (14), 19:34 , 20-Фев-26, (14) –2

Вы еще хексдампы читаемые потребуйте А так нативный синтаксис nftables вполне с, Аноним (-), 21:52 , 20-Фев-26, (25)
и что тебе не нравится или кажется нечитаемым сконверти это в iptablesip saddr , Анонисссм (?), 22:21 , 20-Фев-26, (26) –1

действительно, ну вот - что Что тут может казаться нечитабельным Неужели же во, нах. (?), 23:04 , 20-Фев-26, (28)

Кому это нужно, когда есть nftables Тем кто уже в деменцию скатился и не может п, Аноним (4), 17:57 , 20-Фев-26, (2) –3

Новость не читаем, сразу в комменты прыгаем , Frestein (ok), 18:03 , 20-Фев-26, (5) +5

Скрыто модератором, Аноним (14), 19:32 , 20-Фев-26, (12)

Да тем же, кто уже в деменцию впал и кроме systemd с юнит-портянками никакой дру, Аноним (8), 18:39 , 20-Фев-26, (8) +2

Ну в 2026 нормальный человек ничего кроме systemd в прод не выберет Так что зна, Аноним (9), 18:49 , 20-Фев-26, (9) +1

Скрыто модератором, Аноним (14), 19:33 , 20-Фев-26, (13) –1
Скрыто модератором, dannyD (?), 19:35 , 20-Фев-26, (15)

Скрыто модератором, Аноним (18), 19:39 , 20-Фев-26, (18)

Месье знает толк в деменции , Фонтимос (?), 19:38 , 20-Фев-26, (17) –1
Я так и не понял, как там nft покупать , мелстрой (?), 20:39 , 20-Фев-26, (22)
это, которое ВЧЕРА научилось, оказывается, в атомарные изменения - не нужно вооб, нах. (?), 23:10 , 20-Фев-26, (29)

Скрыто модератором, Аноним (10), 19:10 , 20-Фев-26, (10) –1
Читаешь классического инструментария Понимаешь дидового копролита Учитесь чи, Аноним (18), 19:37 , 20-Фев-26, (16) –2
Скрыто модератором, Аноним (19), 19:40 , 20-Фев-26, (19)
iptables -- это набор страшных непонятных комманд с ужасным синтаксисом nftables, q (ok), 19:45 , 20-Фев-26, (20)

Ух какой ты Сейчас тебе диды с окостеневшими межушными ганглиями и синдромом уте, Аноним (19), 19:47 , 20-Фев-26, (21)

Да эти диды совсем уже того, со своими круглыми колёсами Только молокососня с н, Аноним (23), 20:57 , 20-Фев-26, (23) +1

Скрыто модератором, Аноним (-), 21:16 , 20-Фев-26, (24) +1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 20-Фев-26, 17:54 +1 +/–

тот кто видел json код правил nftables, тот в цирке не смеётся.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #25, #26

2. Сообщение от Аноним (4), 20-Фев-26, 17:57 –3 +/–

Кому это нужно, когда есть nftables?
Тем кто уже в деменцию скатился и не может пяток команд выучить?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8, #17, #22, #29

3. Сообщение от анони (?), 20-Фев-26, 17:57 +3 +/–

А его обязательно видеть? Так то json придумывался не для "парсинга" глазами человека.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #11

4. Сообщение от Аноним (4), 20-Фев-26, 18:01 +1 +/–

А зачем вы читает JSON? Он для передачи между софтом предназначен. Вы ещё байт код попробуйте с фильтра выгрузить, а потом ныть ой не могу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

5. Сообщение от Frestein (ok), 20-Фев-26, 18:03 +5 +/–

Новость не читаем, сразу в комменты прыгаем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12

6. Сообщение от Аноним (6), 20-Фев-26, 18:17 +/–

Нормально дизассемблится и проверяется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #14

7. Сообщение от Аноним (7), 20-Фев-26, 18:37 –3 +/–

ИИ нормально наваливает правила!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (8), 20-Фев-26, 18:39 +2 +/–

Да тем же, кто уже в деменцию впал и кроме systemd с юнит-портянками никакой другой init выучить не может.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9

9. Сообщение от Аноним (9), 20-Фев-26, 18:49 +1 +/–

Ну в 2026 нормальный человек ничего кроме systemd в прод не выберет. Так что знание других нужно не от хорошей жизни, а если что-то по наследству пришло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13, #15

10. Сообщение от Аноним (10), 20-Фев-26, 19:10 Скрыто ботом-модератором –1 +/–

Непонял, мы же перешли на nftables? Не?

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от WE (?), 20-Фев-26, 19:12 +/–

Потому что синтаксис nft делал человек с юмором и теперь определить где там оператор, а где параметр можно только 5 раз прочитав строку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от Аноним (14), 20-Фев-26, 19:32 Скрыто ботом-модератором +/–

Да замочи ты его. Чо он борзеет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

13. Сообщение от Аноним (14), 20-Фев-26, 19:33 Скрыто ботом-модератором –1 +/–

Да пни ты его по лицу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от Аноним (14), 20-Фев-26, 19:34 Скрыто ботом-модератором –2 +/–

Чо серзъёзно? Ладно живи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

15. Сообщение от dannyD (?), 20-Фев-26, 19:35 Скрыто ботом-модератором +/–

>>в 2026 нормальный человек ничего кроме systemd в рот не выберет.
поправил, не благодари.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18

16. Сообщение от Аноним (18), 20-Фев-26, 19:37 –2 +/–

> выпуск классического инструментария
Читаешь "классического инструментария".
Понимаешь "дидового копролита".
Учитесь читать между строк, господа.

> развитие которого последнее время сосредоточено на компонентах
> для сохранения обратной совместимости
Развитие? В "сохранении обратной совместимости"?
Ахаха! Для чего? Чтобы неосияторов nftables не уволили за профнепригодность? И это они называют развитием))

Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Фонтимос (?), 20-Фев-26, 19:38 –1 +/–

Месье знает толк в деменции!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (18), 20-Фев-26, 19:39 Скрыто ботом-модератором +/–

>>>в 2026 нормальный человек ничего кроме systemd в рот не выберет.
> поправил, не благодари.
Кто о чем, а dannyD про "выбирать в рот".
Не первый раз, кстати. Так что ничего нового.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Аноним (19), 20-Фев-26, 19:40 Скрыто ботом-модератором +/–

> ebtables
Отличное название.
Прям ласкает слух :)

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от q (ok), 20-Фев-26, 19:45 +/–

iptables -- это набор страшных непонятных комманд с ужасным синтаксисом.
nftables -- это структурированная конфетка, которую легко и приятно читать/писать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

21. Сообщение от Аноним (19), 20-Фев-26, 19:47 +/–

> iptables -- это набор страшных непонятных комманд с ужасным синтаксисом.
> nftables -- это структурированная конфетка, которую легко и приятно читать/писать.
Ух какой ты!
Сейчас тебе диды с окостеневшими межушными ганглиями и синдромом утенка покажут где раки зимуют!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #23

22. Сообщение от мелстрой (?), 20-Фев-26, 20:39 +/–

Я так и не понял, как там nft покупать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

23. Сообщение от Аноним (23), 20-Фев-26, 20:57 +1 +/–

Да эти диды совсем уже того, со своими круглыми колёсами! Только молокососня с нфт, системд и сторис вайбит докером!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24

24. Сообщение от Аноним (-), 20-Фев-26, 21:16 Скрыто ботом-модератором +1 +/–

У меня дед тоже докером не пользоволся. Я как в гараж к нему заходил, аж в обморок падал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Аноним (-), 20-Фев-26, 21:52 +/–

> тот кто видел json код правил nftables, тот в цирке не смеётся.
Вы еще хексдампы читаемые потребуйте. А так нативный синтаксис nftables вполне себе - тем более для рулесетов чуть сложнее чем hello world которе на iptables мигом становятся гигантским спагетти.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от Анонисссм (?), 20-Фев-26, 22:21 –1 +/–

>кто видел json код правил nftables
и что тебе не нравится или кажется нечитаемым?
сконверти это в iptables
ip saddr {1.2.3.4,5.6.7.8} tcp dport {42322,42343,47567,48080,48484,48751,49005} accept comment "apis"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

28. Сообщение от нах. (?), 20-Фев-26, 23:04 +/–

> и что тебе не нравится или кажется нечитаемым?
действительно, ну вот - что?
Что тут может "казаться" нечитабельным?
Неужели же вот ... все целиком?
> сконверти это в iptables
я не то что это конвертить не буду никуда, я добьюсь увольнения идиота-девляпса который такое притащит. Надо бы кстати добавить в пыточную анкету для собеседований, чтоб сразу с пляжа.
> ip saddr {1.2.3.4,5.6.7.8} tcp dport {42312,42343,47567,48080,48484,48751,49005} accept
> comment "apis"
найди тут ошибку.
найди такую же среди хотя бы десятка подобных правил.
Поэтому _нормальные_ люди вместо этой чуши напишут ДВЕ таблицы - одну с портами и назовут ее (а не коммент дурацкий вляпают на который сослаться нельзя) apis, и вторую - с адресами, и назовут ее чтонибудь вроде api-access. И в каждой будет по строчке на адрес и по строчке на порт, и вселенная от этого вовсе в черную дыру не схлопнется.
И тогда отличие от iptables будет только в том что при отладке там сразу были бы видны счетчики и ясно где ошибка. А тут ты не догадался про них вспомнить, и будешь в суматохе включать на ходу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от нах. (?), 20-Фев-26, 23:10 +/–

> Кому это нужно, когда есть nftables?
это, которое ВЧЕРА научилось, оказывается, в атомарные изменения - не нужно вообще никому.
Все кто пытался этим пользоваться когда оно еще было хоть немного актуальным - выбросили его по причине неумения сконвертировать даже совсем-совсем тривиальные конфиги.
А нормальные iptables (еще и не завязанные на неотключаемый ebpf) были конечно нужны, но теперь уже проехали, жрите убогий синтаксис из закорючек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 20-Фев-26, 17:54	+1 +/–
тот кто видел json код правил nftables, тот в цирке не смеётся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #4, #25, #26

2. Сообщение от Аноним (4), 20-Фев-26, 17:57	–3 +/–
Кому это нужно, когда есть nftables? Тем кто уже в деменцию скатился и не может пяток команд выучить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #8, #17, #22, #29

3. Сообщение от анони (?), 20-Фев-26, 17:57	+3 +/–
А его обязательно видеть? Так то json придумывался не для "парсинга" глазами человека.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #7, #11

4. Сообщение от Аноним (4), 20-Фев-26, 18:01	+1 +/–
А зачем вы читает JSON? Он для передачи между софтом предназначен. Вы ещё байт код попробуйте с фильтра выгрузить, а потом ныть ой не могу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #6

5. Сообщение от Frestein (ok), 20-Фев-26, 18:03	+5 +/–
Новость не читаем, сразу в комменты прыгаем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #12

6. Сообщение от Аноним (6), 20-Фев-26, 18:17	+/–
Нормально дизассемблится и проверяется.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #14

7. Сообщение от Аноним (7), 20-Фев-26, 18:37	–3 +/–
ИИ нормально наваливает правила!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (8), 20-Фев-26, 18:39	+2 +/–
Да тем же, кто уже в деменцию впал и кроме systemd с юнит-портянками никакой другой init выучить не может.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #9

9. Сообщение от Аноним (9), 20-Фев-26, 18:49	+1 +/–
Ну в 2026 нормальный человек ничего кроме systemd в прод не выберет. Так что знание других нужно не от хорошей жизни, а если что-то по наследству пришло.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #13, #15

10. Сообщение от Аноним (10), 20-Фев-26, 19:10 Скрыто ботом-модератором	–1 +/–
Непонял, мы же перешли на nftables? Не?
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от WE (?), 20-Фев-26, 19:12	+/–
Потому что синтаксис nft делал человек с юмором и теперь определить где там оператор, а где параметр можно только 5 раз прочитав строку.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

12. Сообщение от Аноним (14), 20-Фев-26, 19:32 Скрыто ботом-модератором	+/–
Да замочи ты его. Чо он борзеет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

13. Сообщение от Аноним (14), 20-Фев-26, 19:33 Скрыто ботом-модератором	–1 +/–
Да пни ты его по лицу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

14. Сообщение от Аноним (14), 20-Фев-26, 19:34 Скрыто ботом-модератором	–2 +/–
Чо серзъёзно? Ладно живи.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

15. Сообщение от dannyD (?), 20-Фев-26, 19:35 Скрыто ботом-модератором	+/–
>>в 2026 нормальный человек ничего кроме systemd в рот не выберет. поправил, не благодари.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #18

16. Сообщение от Аноним (18), 20-Фев-26, 19:37	–2 +/–
> выпуск классического инструментария Читаешь "классического инструментария". Понимаешь "дидового копролита". Учитесь читать между строк, господа. > развитие которого последнее время сосредоточено на компонентах > для сохранения обратной совместимости Развитие? В "сохранении обратной совместимости"? Ахаха! Для чего? Чтобы неосияторов nftables не уволили за профнепригодность? И это они называют развитием))
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Сообщение от Фонтимос (?), 20-Фев-26, 19:38	–1 +/–
Месье знает толк в деменции!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (18), 20-Фев-26, 19:39 Скрыто ботом-модератором	+/–
>>>в 2026 нормальный человек ничего кроме systemd в рот не выберет. > поправил, не благодари. Кто о чем, а dannyD про "выбирать в рот". Не первый раз, кстати. Так что ничего нового.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

19. Сообщение от Аноним (19), 20-Фев-26, 19:40 Скрыто ботом-модератором	+/–
> ebtables Отличное название. Прям ласкает слух :)
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от q (ok), 20-Фев-26, 19:45	+/–
iptables -- это набор страшных непонятных комманд с ужасным синтаксисом. nftables -- это структурированная конфетка, которую легко и приятно читать/писать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21

21. Сообщение от Аноним (19), 20-Фев-26, 19:47	+/–
> iptables -- это набор страшных непонятных комманд с ужасным синтаксисом. > nftables -- это структурированная конфетка, которую легко и приятно читать/писать. Ух какой ты! Сейчас тебе диды с окостеневшими межушными ганглиями и синдромом утенка покажут где раки зимуют!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #23

22. Сообщение от мелстрой (?), 20-Фев-26, 20:39	+/–
Я так и не понял, как там nft покупать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

23. Сообщение от Аноним (23), 20-Фев-26, 20:57	+1 +/–
Да эти диды совсем уже того, со своими круглыми колёсами! Только молокососня с нфт, системд и сторис вайбит докером!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #24

24. Сообщение от Аноним (-), 20-Фев-26, 21:16 Скрыто ботом-модератором	+1 +/–
У меня дед тоже докером не пользоволся. Я как в гараж к нему заходил, аж в обморок падал.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

25. Сообщение от Аноним (-), 20-Фев-26, 21:52	+/–
> тот кто видел json код правил nftables, тот в цирке не смеётся. Вы еще хексдампы читаемые потребуйте. А так нативный синтаксис nftables вполне себе - тем более для рулесетов чуть сложнее чем hello world которе на iptables мигом становятся гигантским спагетти.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

26. Сообщение от Анонисссм (?), 20-Фев-26, 22:21	–1 +/–
>кто видел json код правил nftables и что тебе не нравится или кажется нечитаемым? сконверти это в iptables ip saddr {1.2.3.4,5.6.7.8} tcp dport {42322,42343,47567,48080,48484,48751,49005} accept comment "apis"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #28

28. Сообщение от нах. (?), 20-Фев-26, 23:04	+/–
> и что тебе не нравится или кажется нечитаемым? действительно, ну вот - что? Что тут может "казаться" нечитабельным? Неужели же вот ... все целиком? > сконверти это в iptables я не то что это конвертить не буду никуда, я добьюсь увольнения идиота-девляпса который такое притащит. Надо бы кстати добавить в пыточную анкету для собеседований, чтоб сразу с пляжа. > ip saddr {1.2.3.4,5.6.7.8} tcp dport {42312,42343,47567,48080,48484,48751,49005} accept > comment "apis" найди тут ошибку. найди такую же среди хотя бы десятка подобных правил. Поэтому _нормальные_ люди вместо этой чуши напишут ДВЕ таблицы - одну с портами и назовут ее (а не коммент дурацкий вляпают на который сослаться нельзя) apis, и вторую - с адресами, и назовут ее чтонибудь вроде api-access. И в каждой будет по строчке на адрес и по строчке на порт, и вселенная от этого вовсе в черную дыру не схлопнется. И тогда отличие от iptables будет только в том что при отладке там сразу были бы видны счетчики и ясно где ошибка. А тут ты не догадался про них вспомнить, и будешь в суматохе включать на ходу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

29. Сообщение от нах. (?), 20-Фев-26, 23:10	+/–
> Кому это нужно, когда есть nftables? это, которое ВЧЕРА научилось, оказывается, в атомарные изменения - не нужно вообще никому. Все кто пытался этим пользоваться когда оно еще было хоть немного актуальным - выбросили его по причине неумения сконвертировать даже совсем-совсем тривиальные конфиги. А нормальные iptables (еще и не завязанные на неотключаемый ebpf) были конечно нужны, но теперь уже проехали, жрите убогий синтаксис из закорючек.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2