История изменений

Исправление gutaper, 23.08.20 03:33 (текущая версия) :

только новый синтаксис правил

Только ради этого стоит осилить nftables. Не, конечно славу systemd vs sysvinit не затмить. Но iptables наркомания.

ещё долго не понадобится

Пару релизов слоупок-дистров и начнутся превозмогания аля devuan :)

Исправление gutaper, 23.08.20 03:32:

только новый синтаксис правил

Только ради этого стоит осилить nftables. Не, конечно славу systemd vs sysvinit не затмить. Но iptables наркомания.

Исходная версия gutaper, 23.08.20 03:27:

Давай я выложу конфиг nftables, где:

Port-knocking для ssh
небольшие блокировки от всяких скрипт-киддисов (типа saddr из подсети вида 192.168.0.0 на wan интерфейсе)
маскарадинг, если внешний ip динамический

А ты свой iptables. и сравним, где писанины меньше. Не, понятное дело, что это как с systemd vs sysvinit. Усираться до победного, сочиняя километры «удобных» портянок.

Но нет. Я предпочту как-то двигаться в ногу со временем. Без превозмоганий.