История изменений
Исправление intelfx, (текущая версия) :
Вопросы про nftables. Как она работает совместно с iptables
Не так давно развёрнуто отвечал на этот вопрос:
nftbales и iptables одинаковые правила в ядре (комментарий)
nftbales и iptables одинаковые правила в ядре (комментарий)
nftbales и iptables одинаковые правила в ядре (комментарий)
Я правильно понимаю что nf_tables так и iptables это уровень абстракции над netfilter
Да.
За счет чего тогда происходит магическое увеличение производительности?
«Магическое увеличение производительности» чего по сравнению с чем?
Ну а вообще — эти абстракции по-разному написаны (и в смысле алгоритмической сложности, и в смысле обычных, неасимптотических оптимизаций). Netfilter — это очень низкоуровневая подсистема, которая реализует механизмы (типа "принять пакет-отбросить пакет-сделать NAT), а не политики (т. е. сами цепочки правил, знакомые всем из iptables).
Исправление intelfx, :
Вопросы про nftables. Как она работает совместно с iptables
Не так давно развёрнуто отвечал на этот вопрос:
nftbales и iptables одинаковые правила в ядре (комментарий)
nftbales и iptables одинаковые правила в ядре (комментарий)
Я правильно понимаю что nf_tables так и iptables это уровень абстракции над netfilter
Да.
За счет чего тогда происходит магическое увеличение производительности?
«Магическое увеличение производительности» чего по сравнению с чем?
Ну а вообще — эти абстракции по-разному написаны (и в смысле алгоритмической сложности, и в смысле обычных, неасимптотических оптимизаций). Netfilter — это очень низкоуровневая подсистема, которая реализует механизмы (типа "принять пакет-отбросить пакет-сделать NAT), а не политики (т. е. сами цепочки правил, знакомые всем из iptables).
Исправление intelfx, :
Вопросы про nftables. Как она работает совместно с iptables
Не так давно развёрнуто отвечал на этот вопрос:
nftbales и iptables одинаковые правила в ядре (комментарий)
nftbales и iptables одинаковые правила в ядре (комментарий)
Я правильно понимаю что nf_tables так и iptables это уровень абстракции над netfilter
Да.
За счет чего тогда происходит магическое увеличение производительности?
Ну, эти абстракции по-разному написаны (и в смысле алгоритмической сложности, и в смысле обычных, неасимптотических оптимизаций). Netfilter — это очень низкоуровневая подсистема, которая реализует механизмы (типа "принять пакет-отбросить пакет-сделать NAT), а не политики (т. е. сами цепочки правил, знакомые всем из iptables).
Исправление intelfx, :
Вопросы про nftables. Как она работает совместно с iptables
Не так давно развёрнуто отвечал на этот вопрос:
nftbales и iptables одинаковые правила в ядре (комментарий)
nftbales и iptables одинаковые правила в ядре (комментарий)
Я правильно понимаю что nf_tables так и iptables это уровень абстракции над netfilter
Да.
За счет чего тогда происходит магическое увеличение производительности?
Ну, эти абстракции по-разному написаны (и в смысле алгоритмической сложности, и в смысле обычных, неасимптотических оптимизаций).
Netfilter — это очень низкоуровневая подсистема, которая реализует механизмы (типа "принять пакет-отбросить пакет-сделать NAT), а не политики (т. е. сами цепочки правил, знакомые всем из iptables).
Исходная версия intelfx, :
Вопросы про nftables. Как она работает совместно с iptables
Не так давно развёрнуто отвечал на этот вопрос:
nftbales и iptables одинаковые правила в ядре (комментарий)
nftbales и iptables одинаковые правила в ядре (комментарий)
Я правильно понимаю что nf_tables так и iptables это уровень абстракции над netfilter
Да.
За счет чего тогда происходит магическое увеличение производительности?
Ну, эти абстракции по-разному написаны. Netfilter — это очень низкоуровневая подсистема, которая реализует механизмы (типа "принять пакет-отбросить пакет-сделать NAT), а не политики (т. е. сами цепочки правил, знакомые всем из iptables).