@mo В большинстве современных дистрибутивах правила...

@mo
В большинстве современных дистрибутивах правила iptables автоматически конвертируются в правила nftables.
Совместимость можно проверить командами:
iptables --version
iptables v1.8.8 (nf_tables)

nft list ruleset
# Warning: table ip filter is managed by iptables-nft, do not touch!
table ip filter {
...

Если у тебя на дистрибутиве аналогичный вывод команд, то можно спокойно использовать iptables.

Like 11 Feb 2023 at 5:37 | Wall-to-wall | Open on my.elven.pw

7 comments

Мя :sparkles_lesbian:

@Lafiel я прекрасно знаю об этом. И прекрасно знаю, как это работает на практике)

11 Feb 2023 at 5:39 | Open on mastodon.ml

Лафиэль Элентари

@mo
Тогда зачем париться :)
Внедрят когда-нибудь поддержку nft, когда рак на горе свистнет :D

11 Feb 2023 at 5:41 | Open on my.elven.pw

Мя :sparkles_lesbian:

@Lafiel затем, что питон вне контейнеров слишком проклят в поддержке?

11 Feb 2023 at 6:07 | Open on mastodon.ml

Лафиэль Элентари

@mo
Проще отказаться от firewalld и использовать iptables.

11 Feb 2023 at 8:48 | Open on my.elven.pw

Мя :sparkles_lesbian:

@Lafiel я не использую Firewalld, сюрприз. А iptables во1 крайне отвратителен в управлении, во2 официально deprecated в пользу nftables

1 11 Feb 2023 at 10:41 | Open on mastodon.ml

Gabriel

@mo @Lafiel Тогда используй gufw.

11 Mar 2023 at 10:59 | Open on yokai.cafe

Gabriel

@Lafiel @mo iptables говно не юзабельное.

11 Mar 2023 at 11:00 | Open on yokai.cafe