OpenForum RSS: Arch Linux перевёл iptables на бэкенд nft по умолчанию https://opennet.me/openforum/vsluhforumID3/139722.html Разработчики Arch Linux объявили о переключении инструментария iptables на бэкенд nft, выполняющий трансляцию правил в байткод nftables. Возможность использования классического инструментария сохранена в форме опции, но по умолчанию отныне задействован пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки. Пакет iptables-nft переименован в iptables, а пакет с классическим iptables в iptables-legacy...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65152<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://opennet.me/openforum/vsluhforumID3/139722.html#33 Mon, 06 Apr 2026 09:13:02 GMT &gt; Научись связно излагать свои мысли. И поменьше клоунского флёра используй.<br><br>Ты хочешь слишклм дофига от юзера винды, клиента Accenture, которому и индусня - архитекты, типа. Зато он пафосно корчит работу в "офигенной" фирме.<br><br>Spoiler: фирмам с офигенным IT department нахрен ужастики типа accenture не упали.<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://opennet.me/openforum/vsluhforumID3/139722.html#32 Mon, 06 Apr 2026 09:06:35 GMT &gt; Хоть бы мелкую сводку по nftables добавили) <br>&gt; Nftables: <br>&gt; 1) один инструмент, вместо 4х (iptables, ip6tables, arptables, ebtables).<br>&gt; 2) весь набор правил применяется как одно, а не по отдельности <br>&gt; 3) есть sets и maps - удобная работа с огромным списком правил <br><br>4) Офоад разрюханых flow чтоб не жевать пакеты.<br>5) Нормальный интерфейс nfqueue позволяющий внешними приблудами рюхать пакеты и потоки.<br><br>Не то чтобы это предел мечтаний, просто у остальных еще хуже.<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://opennet.me/openforum/vsluhforumID3/139722.html#31 Mon, 06 Apr 2026 08:59:46 GMT &gt; Попытка съехать с темы полностью провалилась. И лишь подтвердила недолёкость решений арча. <br><br>Вообще-то iptables-nft это как таковой iptables - портированый на бэкэнд NFT. А классический бэк это вообще легаси махровое.<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://opennet.me/openforum/vsluhforumID3/139722.html#30 Mon, 06 Apr 2026 08:58:44 GMT &gt; Использую ufw. Надеюсь его не поломали.<br><br>Эта байда для совсем уж пользователей windows firewall. Кусок крапа на питоне спамящий в сислоги.<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Анрнип) https://opennet.me/openforum/vsluhforumID3/139722.html#29 Mon, 06 Apr 2026 08:58:16 GMT Одними словом смузиненужно.<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://opennet.me/openforum/vsluhforumID3/139722.html#28 Mon, 06 Apr 2026 08:57:39 GMT &gt; Ээээ... а их в арчелинуксах кто-то руками пишет? А зОчем?<br><br>1) Затем что конфиги бывают разные. И нужды тоже. Для всякого кастома с сетями именно руками придется.<br>2) Generated спагетти айпитаблеса это вообще полный капец как раз. В этом смысле nftables куда как структурированнее и читаемее, если в это все же надо сунуться оказалось.<br><br>&gt; Что у арчевода на дЫсктопе (Про "на сервере в продакшУн" н-нинада) может <br>&gt; быть такого, что потребует аж прям ручной пилёжки iptables?<br><br>Ну как бы вам сказать то? У россиян например всякий кастом с nftables очень сильно популяризовался после удушения одного видеохостинга. Почему-то. Да и в целом - забавная штука, может дофига всего. И на мой вкус удобнее IPTables для всяких продвинутостей. IPTables совсем педальный, так что при мало-мальски продвинутых рулесях получается нечитаемое спагетти в стиле ассемблера.<br><br>&gt; Доскер-через-доскер и сам прекрасно едет, opensnitch какой тоже сам справляется...<br><br>Все это корпоративное гамно не поможет с продвинутыми сетевыми хотелками. Arch Linux перевёл iptables на бэкенд nft по умолчанию (Анрнип) https://opennet.me/openforum/vsluhforumID3/139722.html#27 Mon, 06 Apr 2026 08:57:16 GMT В этом и заключается игра в Арч, что пользуешься компьютером и постоянно чинишь то что итак раньше работало в случайное время. <br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Аноним) https://opennet.me/openforum/vsluhforumID3/139722.html#26 Mon, 06 Apr 2026 08:55:46 GMT Да, но nftables чуть поаккуратнее, особенно если делать большие сложные списки правил. Я себе дома роутер сделал на debian с nftables, вполне так неплохо, правда первое время вникать надо долго - документация у них не идеальная.<br><br>Хотя там есть, на что пожаловаться. Удалить правило без handle нельзя, например. Мелочь, а неудобно<br> Arch Linux перевёл iptables на бэкенд nft по умолчанию (Анрнип) https://opennet.me/openforum/vsluhforumID3/139722.html#25 Mon, 06 Apr 2026 08:55:03 GMT Системд себе обнови.<br><br>