Размышления на тему nftables
... Время от времени уговариваю себя решать ту или иную задачу не привычным и давно знакомым iptables, а при помощи модного молодежного nftables. От последнего впечатления остаются неоднозначные. С одной стороны, для программистов, автоматизаторов и прочих дево-псов это большое подспорье, поскольку предоставляет неслыханную гибкость. Если хочется ( Read more... )
Comments 1
>Для меня это возможность писать комментарии. Вот это то, чего мне так сильно не хватало в iptables.
А как же -m comment --comment "говно"?
nftables очень удобен для редактирования в виде конфигурационного файла (что я раньше делал для iptables с помощью ferm), но утилита nft и её команды довольно запутаны, очерёдность директив не всегда ясна. Иными словами, если iptables был-то не простой, нужно было помнить все флаги и всё такое, то nft как бы человекочитаемее, но для запоминания хуже.
Reply
Leave a comment