История изменений
Исправление intelfx, (текущая версия) :
netfilter — это механизм. Дай пакет, выбрось пакет, пометь пакет, заNAT'ь пакет. Всё. iptables, nftables, bpfilter — это программируемая логика. Если хочешь так считать, три разных виртуальных машины, исполняющие код, который написал админ. Производительность работы файрволла зависит в первую очередь от них.
Странно, что тебе приходится всё это объяснять; судя по интенсивности твоих криков в ядерных тредах, ты вроде как должна знать внутреннюю архитектуру Linux как свои пять пальцев.
Исходная версия intelfx, :
netfilter — это механизм. Дай пакет, выбрось пакет, пометь пакет, заNAT'ь пакет. Всё. iptables, nftables, bpfilter — это программируемая логика. Если хочешь так считать, три разных виртуальных машины, исполняющие код, который написал админ. Производительность работы файрволла зависит в первую очередь от них.