История изменений
Исправление intelfx, (текущая версия) :
Ну нет же. netfilter не может быть «вместо» iptables, т. к. и iptables, и nftables, и *tables — это высокоуровневые интерфейсы к netfilter.
В любом случае тут правильно написали, что в ядре iptables и nftables сосуществуют на равных и выкидывать их никто вроде бы не собирается. «Дефолта» тоже как такового нет, ты можешь пользоваться чем считаешь нужным (в т. ч. по транзитивности). А вот обёртки — да, в некоторых случаях команда iptables будет обёрткой к подсистеме nftables. Но это всё строго в юзерспейсе.
Исправление intelfx, :
Ну нет же. netfilter не может быть «вместо» iptables, т. к. и iptables, и nftables, и *tables — это высокоуровневые интерфейсы к netfilter.
В любом случае тут правильно написали, что в ядре iptables и nftables сосуществуют на равных и выкидывать их никто вроде бы не собирается. Все дефолты и обёртки — в юзерспейсе.
Исправление intelfx, :
Вряд ли. netfilter не может быть «вместо» iptables, т. к. и iptables, и nftables, и *tables — это высокоуровневые интерфейсы к netfilter.
В любом случае тут правильно написали, что в ядре iptables и nftables сосуществуют на равных и выкидывать их никто вроде бы не собирается. Все дефолты и обёртки — в юзерспейсе.
Исправление intelfx, :
Вряд ли. netfilter не может быть «вместо» iptables, т. к. и iptables, и nftables, и *tables — это высокоуровневые интерфейсы к netfilter.
В любом случае тут правильно написали, что в ядре iptables и nftables сосуществуют и выкидывать их никто вроде бы не собирается. Все обёртки — в юзерспейсе.
Исправление intelfx, :
Вряд ли. netfilter не может быть «вместо» iptables, т. к. и iptables, и nftables, и *tables — это высокоуровневые интерфейсы к netfilter.
Исходная версия intelfx, :
Вряд ли. netfilter не может быть «вместо» iptables, т. к. и iptables, и nftables, и *tables — это интерфейсы к netfilter.