Привет!
Есть ли планы по добавлению поддержки nftables?
Он планомерно становится "отраслевым стандартом" (хоть у него этот путь и занял много времени, и из-за этого чуть не произошёл откат до iptables-bpf, но это уже другя история), и через морду в виде iptables-nft с ним работает разве что legacy софт (а iptables-legacy стек требует разве что уже совсем-совсем древний заброшенный софт либо кейсы, когда нужны не портированный xtables аддоны, но тут, вроде как, не тот случай).
Однако, как я заметил, в проекте до сих пор используется iptables-синтаксис (и ipset, который nftables тоже "поглотил" в себя и использует внутренние сеты).
Хотел узнать, есть ли планы по добавлению поддержки работы через nft? (наверное, безальтернативно портировать не оставляя legacy-интерфейса было бы преждевременно 🤷)
Привет!
Есть ли планы по добавлению поддержки nftables?
Он планомерно становится "отраслевым стандартом" (хоть у него этот путь и занял много времени, и из-за этого чуть не произошёл откат до
iptables-bpf, но это уже другя история), и через морду в виде iptables-nft с ним работает разве что legacy софт (а iptables-legacy стек требует разве что уже совсем-совсем древний заброшенный софт либо кейсы, когда нужны не портированный xtables аддоны, но тут, вроде как, не тот случай).Однако, как я заметил, в проекте до сих пор используется iptables-синтаксис (и ipset, который nftables тоже "поглотил" в себя и использует внутренние сеты).
Хотел узнать, есть ли планы по добавлению поддержки работы через nft? (наверное, безальтернативно портировать не оставляя legacy-интерфейса было бы преждевременно 🤷)