Jump to content

nftables

^rage^
 Share

Recommended Posts

nuclearcat

nuclearcat

Posted
Posted

Я пробовал - но замеры производительности не делал. Не хватало функционала и пришлось накатать пару баг репортов, и пока их пофиксили - сделал все традиционными способами.

Поищу клиента с конфигами попроще и может попробую на следующей неделе.

voron

voron

Posted
Posted

Не хватало мне для домашнего применения -m ADDRTYPE, -j NOTRACK в nftables. Много еще чего для кого-то нужного нет судя по http://wiki.nftables...ared_to_xtables

Неясен вопрос одновременного использования с iptables/ip6tables, которое необходимо из-за отсутствия нужных матчей/таргетов. Указание стандартных приоритетов iptables'овских цепочек в http://wiki.nftables.org/wiki-nftables/index.php/Configuring_chains не сильно помогает.

  • 4 months later...
dtcom

dtcom

Posted
Posted

Работает iptables параллельно с nftables. Все правила в nftables и одно в iptables, так как не нашел замены iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu.

Без этого правила половина сайтов не работает.

Danila

Danila

Posted
Posted

Работает iptables параллельно с nftables. Все правила в nftables и одно в iptables, так как не нашел замены iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu.

Без этого правила половина сайтов не работает.

А известен порядок обработки трафика?

Сначала nftables, потом iptables или наоборот?

s.lobanov

s.lobanov

Posted
Posted

а какая разница если результат одинаков, чтобы траф прошел, его должны пропустить оба

 

Для stateless правил пофиг, а для stateful ИМХО разница принципиальная (всякие NAT и stateful firewall-ы)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.