 Каждый раз я хочу перетащить сервер на контейнеры, и каждый сука раз всё выливается в то, что этот ебаный синий кит с 2016 года не может осилить nftables Да, он умеет Firewalld. Нахрена? В душе не представляю. Firewalld по умолчанию абстракция над nftables, но как она поведет с моими вручную написанными правилами я не знаю, а переходить на избыточный для меня слой абстракции крайне не хочу И каждый такой раз я грустно вздыхаю, и продолжаю сражаться с ебучим софтом на питоне... 23 comments
 @mo ну тебе же нравится быть впереди технически, ну вот с никосью ты будешь очень впереди всех дистров, там глядишь появится nixostables, который ещё лучше nfttables /шутка @kafazen каноникал это ж майкрософт мира линукс, и как у настоящего майкрософта ими движет NIH синдром. Выливается это в уродские пародии на общепринятый софт (snap/mir) Ну окей, а как в этом вашем майкродокере обстоят дела с nftables? И есть ли под него что-то удобное на уровне compose? @mo @kafazen так ему ж надо как-то сетку для контейнеров настроить, не? Или сетку оно не изолирует? @kafazen потому что попытка использовать nftables через легаси-конвертер iptables требует подготовки (со стороны nft). А держать в ядре подгруженными оба модуля как минимум неоптимально, как максимум они друг друга сломают @kafazen а, ещё есть вариант что оно менеджит сеткой в юзерспейсе. Докер тоже так может, но опять таки, это не самый оптимальный вариант :(
[DATA EXPUNGED]
@Lafiel я прекрасно знаю об этом. И прекрасно знаю, как это работает на практике)  @mo @Lafiel я не использую Firewalld, сюрприз. А iptables во1 крайне отвратителен в управлении, во2 официально deprecated в пользу nftables  |
Gregory's Server
inb4: пожалуйста не предлагайте NixOS, во1 вы уже заебали, во2 там переделывать слишком много и в3 у меня место ограничено 40Гб