T
Я юзаю Linux/nftables и PF настраивал правда в боевых условиях так и не проверил.
По настройке PF ни разу не проигрывает, а может даже выигрывает у nft.
По настройке PF ни разу не проигрывает, а может даже выигрывает у nft.
Size: a a a
2020 December 16
T
Например PF может адреса автоматом подтягивать с интерфейса, что позволяет вообще не задавать диапазон адресов в конфиге PF'а)
@
Успешного завершения трудов! Все-таки замечу вот еще какую вещь. Если в мультибуте хочется сохранить фичу шифрования, то дело очень рискованное.
aK
Мне от себя шифровать нечего особо
В
Сейчас создаётся тенденция, что многие люди используют набор правил для iptables\nftables написанные несколькими годами ранее. Из системы в систему переносят, не особо помня что эти правила делают. Важно не только настроить один раз iptables\nftables, но и в любой момент времени понимать что у тебя там настроено и чтобы была возможность в любой момент времени поменять что-то. Знаю людей которые настроили свои роутеры\файрволлы 10 лет назад и что там у них внутри - они сами не помнят. Если что-то случается и нужно переустановить, просто копирует старый конфиг. Новый написать уже не в состоянии. А еще спрашиваем... откуда так много взломов...
T
А что такое ТС?
T
Его только только вкинуть, но лично мне шейпить к счастью нечего)
T
Даже вроде бы уважаемые сетевики юзают конвертер ipt->nft что глупо.
NFT ведь имеет тонну отличных изменений синтаксиса (встроенные сеты, пулы для ната и т.д.)
NFT ведь имеет тонну отличных изменений синтаксиса (встроенные сеты, пулы для ната и т.д.)