Gregory's Server@kafazen потому что попытка использовать nftables через легаси-конвертер iptables требует подготовки (со стороны nft). А держать в ядре подгруженными оба модуля как минимум неоптимально, как максимум они друг друга сломают
|
2 comments
|
|
Top-level
 @kafazen потому что попытка использовать nftables через легаси-конвертер iptables требует подготовки (со стороны nft). А держать в ядре подгруженными оба модуля как минимум неоптимально, как максимум они друг друга сломают 2 comments
|
@kafazen а, ещё есть вариант что оно менеджит сеткой в юзерспейсе. Докер тоже так может, но опять таки, это не самый оптимальный вариант :(