LINUX.ORG.RU

История изменений

Исправление intelfx, (текущая версия) :

Тебе кто-то нахамил в автобусе? Чего такой агрессивный?

netfilter не может быть «вместо» iptables

Как хорошо быть тобой. Сам придумал какую-то ахинею и сам ее тут же опроверг.

Пардон, не iptables, а nftables. Netfilter не может быть «вместо» nftables.

Высокоуровневые юзерспейсные интерфейсы к netfilter это действительно iptables, ip6tables, ebtables, arptables. А nftables это фреймворк, который состоит из ядерной части…

…которая называется Netfilter:

CONFIG_NF_TABLES:

nftables is the new packet classification framework that intends to
replace the existing {ip,ip6,arp,eb}_tables infrastructure. It
provides a pseudo-state machine with an extensible instruction-set
(also known as expressions) that the userspace 'nft' utility
(http://www.netfilter.org/projects/nftables) uses to build the
rule-set. It also comes with the generic set infrastructure that
allows you to construct mappings between matchings and actions
for performance lookups.

To compile it as a module, choose M here.

Symbol: NF_TABLES [=y]
Type  : tristate
Prompt: Netfilter nf_tables support
  Location:
    -> Networking support (NET [=y])
      -> Networking options
        -> Network packet filtering framework (Netfilter) (NETFILTER [=y])
          -> Core Netfilter Configuration
  Defined at net/netfilter/Kconfig:442
  Depends on: NET [=y] && INET [=y] && NETFILTER [=y]
  Selects: NETFILTER_NETLINK [=m]

Кур воровал?

А?

Исходная версия intelfx, :

netfilter не может быть «вместо» iptables

Как хорошо быть тобой. Сам придумал какую-то ахинею и сам ее тут же опроверг.

Пардон, не iptables, а nftables. Netfilter не может быть «вместо» nftables.

Высокоуровневые юзерспейсные интерфейсы к netfilter это действительно iptables, ip6tables, ebtables, arptables. А nftables это фреймворк, который состоит из ядерной части…

…которая называется Netfilter:

CONFIG_NF_TABLES:

nftables is the new packet classification framework that intends to
replace the existing {ip,ip6,arp,eb}_tables infrastructure. It
provides a pseudo-state machine with an extensible instruction-set
(also known as expressions) that the userspace 'nft' utility
(http://www.netfilter.org/projects/nftables) uses to build the
rule-set. It also comes with the generic set infrastructure that
allows you to construct mappings between matchings and actions
for performance lookups.

To compile it as a module, choose M here.

Symbol: NF_TABLES [=y]
Type  : tristate
Prompt: Netfilter nf_tables support
  Location:
    -> Networking support (NET [=y])
      -> Networking options
        -> Network packet filtering framework (Netfilter) (NETFILTER [=y])
          -> Core Netfilter Configuration
  Defined at net/netfilter/Kconfig:442
  Depends on: NET [=y] && INET [=y] && NETFILTER [=y]
  Selects: NETFILTER_NETLINK [=m]

Кур воровал?

А?