^rage^ Posted April 4, 2016 · Report post Сабж! Есть кто уже попробовал и оценил производительность? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted April 7, 2016 · Report post Присоединяюсь к вопросу) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted April 9, 2016 · Report post Да, тоже интересно :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted April 9, 2016 · Report post Мне тоже интересно, но походу нету таких Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted April 10, 2016 · Report post Я пробовал - но замеры производительности не делал. Не хватало функционала и пришлось накатать пару баг репортов, и пока их пофиксили - сделал все традиционными способами. Поищу клиента с конфигами попроще и может попробую на следующей неделе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted April 10, 2016 · Report post не думаю, что производительность будет особо отличаться от iptables. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted April 12, 2016 · Report post Не будет - если использовать традиционные конструкции. А вот скажем если нужен маппинг кучи портов для DVR и прочих, вот эта фича http://wiki.nftables.org/wiki-nftables/index.php/Maps будет бесценна, например. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
voron Posted April 16, 2016 · Report post Не хватало мне для домашнего применения -m ADDRTYPE, -j NOTRACK в nftables. Много еще чего для кого-то нужного нет судя по http://wiki.nftables...ared_to_xtables Неясен вопрос одновременного использования с iptables/ip6tables, которое необходимо из-за отсутствия нужных матчей/таргетов. Указание стандартных приоритетов iptables'овских цепочек в http://wiki.nftables.org/wiki-nftables/index.php/Configuring_chains не сильно помогает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dtcom Posted September 8, 2016 · Report post Работает iptables параллельно с nftables. Все правила в nftables и одно в iptables, так как не нашел замены iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu. Без этого правила половина сайтов не работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Danila Posted September 12, 2016 · Report post Работает iptables параллельно с nftables. Все правила в nftables и одно в iptables, так как не нашел замены iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu. Без этого правила половина сайтов не работает. А известен порядок обработки трафика? Сначала nftables, потом iptables или наоборот? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted September 12, 2016 · Report post а какая разница если результат одинаков, чтобы траф прошел, его должны пропустить оба Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 12, 2016 · Report post а какая разница если результат одинаков, чтобы траф прошел, его должны пропустить оба Для stateless правил пофиг, а для stateful ИМХО разница принципиальная (всякие NAT и stateful firewall-ы) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...