История изменений
Исправление anc, (текущая версия) :
Если только начинаете изучать я бы взял nftables. Сам еще не осиливал и пока «сильно не припрет» не собираюсь ( прошел путь fwadm-ipchains-iptables)
динамически генерируемыми правилами от разного софта
Такой софт по большому счету надо закапывать в детстве чуть по другому настраивать. Вот навеяло соседней темой, тот же libvirt, да конечно можно там указать что-то типа nat и он вам насоздает правил, но ведь все тоже само можно сделать руками, и в этом случае fw у вас под контролем, а не под контролем неведомого софта создающего хз что и хз как, а потом обновиться и еще что-то другое сделает, что станет «приятным» сюрпризом. Давать рулить fw какому-то не было софту кроме нейронной сети считаю не самая лучшая идея.
Исключением пожалуй только file2ban, полезная утилита.
Исходная версия anc, :
Если только начинаете изучать я бы взял nftables. Сам еще не осиливал и пока «сильно не припрет» не собираюсь.
динамически генерируемыми правилами от разного софта
Такой софт по большому счету надо закапывать в детстве чуть по другому настраивать. Вот навеяло соседней темой, тот же libvirt, да конечно можно там указать что-то типа nat и он вам насоздает правил, но ведь все тоже само можно сделать руками, и в этом случае fw у вас под контролем, а не под контролем неведомого софта создающего хз что и хз как, а потом обновиться и еще что-то другое сделает, что станет «приятным» сюрпризом. Давать рулить fw какому-то не было софту кроме нейронной сети считаю не самая лучшая идея.
Исключением пожалуй только file2ban, полезная утилита.