LINUX.ORG.RU

История изменений

Исправление intelfx, (текущая версия) :

А вообще у nftables синтаксис, конечно, намного менее отвратителен, чем псевдо-«синтаксис» iptables, но насыпать побольше сахара не помешало бы. Не вижу причин, например, не сделать анонимные цепочки (с возможностью вложения друг в друга), чтобы можно было писать типа такого:

iifname ... do {
    tcp do {
        /* tcp */ dport ssh dnat ...
        /* tcp */ dport http dnat ...
    }
}

Или наоборот: 

iifname ... either {
    tcp either {
        dport ssh
        dport http
    }
} accept

Исправление intelfx, :

А вообще у nftables синтаксис, конечно, намного менее отвратителен, чем псевдо-«синтаксис» iptables, но насыпать побольше сахара не помешало бы. Не вижу причин, например, не сделать анонимные цепочки (с возможностью вложения друг в друга), чтобы можно было писать типа такого:

iifname ... do {
    tcp do {
        dport ssh dnat ...
        dport http dnat ...
    }
}

Или наоборот: 

iifname ... either {
    tcp dport ssh
    tcp dport http
} accept

Исправление intelfx, :

А вообще у nftables синтаксис, конечно, намного менее отвратителен, чем псевдо-«синтаксис» iptables, но насыпать побольше сахара не помешало бы. Не вижу причин, например, не сделать анонимные цепочки (с возможностью вложения друг в друга), чтобы можно было писать типа такого:

iifname ... do {
    tcp do {
        dport ssh dnat ...
        dport http dnat ...
    }
}

Исходная версия intelfx, :

А вообще у nftables синтаксис, конечно, менее отвратителен, но насыпать побольше сахара не помешало бы. Не вижу причин, например, не сделать анонимные цепочки (с возможностью вложения друг в друга), чтобы можно было писать типа такого:

iifname ... do {
    tcp do {
        dport ssh dnat ...
        dport http dnat ...
    }
}