forum.opennet.ru - "Выпуск пакетного фильтра nftables 1.1.6" (38)

"Выпуск пакетного фильтра nftables 1.1.6"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск пакетного фильтра nftables 1.1.6"	+/–
Сообщение от opennews (??), 06-Дек-25, 01:25
Опубликован выпуск пакетного фильтра nftables 1.1.6, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.3.1, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64386
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 01:25 , 06-Дек-25, (1) –9

Скрыто модератором, penetrator (?), 01:39 , 06-Дек-25, (2) +5

Скрыто модератором, Васисуалий (?), 02:15 , 07-Дек-25, (41) +1
Скрыто модератором, нах. (?), 13:37 , 07-Дек-25, (56)

Глубину стека только надо не 16 сделать, а 64 и тогда можно пользоваться , Аноним (6), 03:05 , 06-Дек-25, (6) +2

4096, Аноним Псевдонимович (?), 18:26 , 06-Дек-25, (29) –1

8192, OpenEcho (?), 18:07 , 07-Дек-25, (61)

Чо за глубина такая , Аноним (-), 09:57 , 07-Дек-25, (47)

Почему у t1 и t2 - id одинаковый Очепятка , _ (??), 03:41 , 06-Дек-25, (8)
Пользуюсь на своих серверах Синтаксис приемлим и читаемый, по сравнению с iptab, openssh_user (ok), 06:13 , 06-Дек-25, (10) –4

IP tables имеет куда более понятным подход при написании Только читать его сдур, Tty4 (?), 11:30 , 06-Дек-25, (17) +1
Не согласен После iptables сабж кажется шифрограммой , Васисуалий (?), 02:10 , 07-Дек-25, (39) +5

Вполне можно писать правила в стиле iptables одна строка - одно правило С тем , Аноним (57), 13:49 , 07-Дек-25, (57)

Так это legacy режим Спрашивается, нафига вообще тогда переходить с iptables , Аноним (60), 14:39 , 07-Дек-25, (60)

потому что мы их вам запретили, разумеется И разработчики уже давно даже и не пы, rhbm (?), 18:10 , 07-Дек-25, (62)

А есть какие то понятные туториалы по nftables чтобы пацаны могли легко понять , Аноним (13), 09:54 , 06-Дек-25, (13)

https wiki nftables org wiki-nftables index php Main_Page, Аномалии (?), 10:01 , 06-Дек-25, (15)

Чоза подстава Надо чтобы на русском ну ты понял да И попроще было , Аноним (-), 09:56 , 07-Дек-25, (46) –1
может, скажем ему хотя зачем улыбаемся и машем Правильный ответ для тредст, нах. (?), 13:30 , 07-Дек-25, (54)
И где там про новодобавленные фичи из новости , OpenEcho (?), 18:13 , 07-Дек-25, (63)

Скрыто модератором, Васисуалий (?), 13:29 , 07-Дек-25, (53) +1

Скрыто модератором, нах. (?), 13:35 , 07-Дек-25, (55) –2

Скрыто модератором, Самый Лучший Гусь (?), 23:45 , 07-Дек-25, (70)

прекрасный release, без документации Кто найдет ссылку на описание лучше из оф, Ванька с огорода (?), 16:18 , 06-Дек-25, (25) +4
Создание туннеля через фаервол , Аноним (28), 18:24 , 06-Дек-25, (28)

На сколько я знаю не существует такого понятия туннель через файрвол Ты прост, Аноним (-), 22:37 , 06-Дек-25, (31) –1
С чего ты взял, что nftables - это фаервол Это значительно больше, чем фаервол , Аноним (35), 01:32 , 07-Дек-25, (35) –1

Слишком сложно Спасибо, что существует ufw , Пишу с 3 пня (?), 02:00 , 07-Дек-25, (36) –1

ufw работает только на Ubuntu На других дистрах его нет, ну мэйби Дебиан , Аноним (-), 07:37 , 07-Дек-25, (44)

Чуть ли не во всех, мой дорогой https pkgs org search q ufw, Аноним (50), 10:16 , 07-Дек-25, (50)
на других есть firewalld Ради которого в общем-то мы и придумали эту невменяе, rhbm (?), 13:28 , 07-Дек-25, (52)

https pkgs org search q ufw, Аноним (50), 10:15 , 07-Дек-25, (49) –1

iptables - nftables пожалуй, самая лучшая трансформация, которая произошла в , Аноним (50), 10:14 , 07-Дек-25, (48) –1

В руководствах по чему угодно всегда так или иначе упоминается настройка iptable, Аноним (66), 21:51 , 07-Дек-25, (66) –1

а в 98 везде был ipfwadm в руководствах и что теперь, не надо было в ядре 2 2 п, aim (ok), 22:26 , 07-Дек-25, (67)

Я как бы не против nftables, я просто их в обиходе не встречаю Вот чтобы мне пр, Аноним (66), 22:54 , 07-Дек-25, (68)

ubuntu 20 04 debian 10 rhel 8 fedora все они используют nftables в качестве осно, aim (ok), 23:07 , 07-Дек-25, (69)

Ага, а при сетапе от docker до k8s все равно используют iptables Особенно в k8s, a (??), 23:47 , 07-Дек-25, (71)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –9 +/–

Сообщение от Аноним (1), 06-Дек-25, 01:25

Поскорее бы iptables выпинули отовсюду к чертям собачьим, выглядит страшно и отталкивающе. В nftables интерфейс понятный и структурированный, так и хочется лизнуть.

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором +5 +/–

Сообщение от penetrator (?), 06-Дек-25, 01:39

ты хоть пиши, что сарказм

Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором +1 +/–

Сообщение от Васисуалий (?), 07-Дек-25, 02:15

> ты хоть пиши, что сарказм
Вряд ли это сарказм. Такие поциенты существуют в реале, и их не мало.

Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором +/–

Сообщение от нах. (?), 07-Дек-25, 13:37

> ты хоть пиши, что сарказм
так он написал же!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Выпуск пакетного фильтра nftables 1.1.6" +2 +/–

Сообщение от Аноним (6), 06-Дек-25, 03:05

Глубину стека только надо не 16 сделать, а 64 и тогда можно пользоваться...

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск пакетного фильтра nftables 1.1.6" –1 +/–

Сообщение от Аноним Псевдонимович (?), 06-Дек-25, 18:26

4096

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от OpenEcho (?), 07-Дек-25, 18:07

8192

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от Аноним (-), 07-Дек-25, 09:57

Чо за глубина такая?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от _ (??), 06-Дек-25, 03:41

Почему у t1 и t2 - id одинаковый? Очепятка?

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск пакетного фильтра nftables 1.1.6" –4 +/–

Сообщение от openssh_user (ok), 06-Дек-25, 06:13

Пользуюсь на своих серверах. Синтаксис приемлим и читаемый, по сравнению с iptables

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск пакетного фильтра nftables 1.1.6" +1 +/–

Сообщение от Tty4 (?), 06-Дек-25, 11:30

IP tables имеет куда более понятным подход при написании. Только читать его сдуреешь. Тут тоже можно сделать очень сложные цепочки, но некоторые простые задачи получаются переусложненными.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск пакетного фильтра nftables 1.1.6" +5 +/–

Сообщение от Васисуалий (?), 07-Дек-25, 02:10

Не согласен. После iptables сабж кажется шифрограммой.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

57. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от Аноним (57), 07-Дек-25, 13:49

Вполне можно писать правила в стиле iptables: одна строка - одно правило. С тем дополнением, что в nftables прямо в правиле можно перечислять список портов через запятую.

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от Аноним (60), 07-Дек-25, 14:39

Так это legacy режим. Спрашивается, нафига вообще тогда переходить с iptables.

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от rhbm (?), 07-Дек-25, 18:10

потому что мы их вам запретили, разумеется!
И разработчики уже давно даже и не пытаются делать вид что поддерживают эту немодную устаревшую технологию. Любое мелкое улучшайсто сетевого стека, которое поломает их окончательно - приведет к тому что этот немодный код объявят неправильным и выбросят совсем.
Ну а режим совместимости у нас совместим примерно с нашим файрволом по умолчанию из 2000го года. Примитивный конфиг из десятка правил. А его ты как-нибудь и в новом формате бы смог.
Так что бороться бесполезно, привыкай.

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от Аноним (13), 06-Дек-25, 09:54

А есть какие то понятные туториалы по nftables чтобы пацаны могли легко понять?

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от Аномалии (?), 06-Дек-25, 10:01

https://wiki.nftables.org/wiki-nftables/index.php/Main_Page

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск пакетного фильтра nftables 1.1.6" –1 +/–

Сообщение от Аноним (-), 07-Дек-25, 09:56

>https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
Чоза подстава.
Надо чтобы на русском ну ты понял да. И попроще было.

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от нах. (?), 07-Дек-25, 13:30

может, скажем ему... хотя зачем... улыбаемся и машем.
Правильный ответ для тредстартера: нет и не надейся что будет. Даже документации как таковой нет и не будет.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

63. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от OpenEcho (?), 07-Дек-25, 18:13

И где там про новодобавленные фичи из новости ?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

53. Скрыто модератором +1 +/–

Сообщение от Васисуалий (?), 07-Дек-25, 13:29

Читая такие посты, понимаешь, что людей не умеющих пользоваться нейросетями в 2025 году, нужно увольнять за профнепригодность.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

55. Скрыто модератором –2 +/–

Сообщение от нах. (?), 07-Дек-25, 13:35

за профнепригодность надо увольнять людей, которым взбрело в голову что нейросети заменяют документацию.
Тем более что такие как ты нахрен ни для чего и не нужны. Современные нейросети вполне умеют набирать командочки в шелле без тебя, ненужной прокладки между стулом и клавиатурой.
А вот создать документацию из пустого места - к сожалению, не умеют.
(ну то есть они могут попытаться, но там будет бред один)
Поэтому иногда будут набирать rm -rf / - ну показалось им там что-то. Причем вот на что, на что, а на ответить "yes" у них "интеллекта" хватает.
Ачотакова, пипл хавает.

Ответить | Правка | Наверх | Cообщить модератору

70. Скрыто модератором +/–

Сообщение от Самый Лучший Гусь (?), 07-Дек-25, 23:45

Набирать командочки могут а отвечать за результат выполнения командочек уже не могут

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск пакетного фильтра nftables 1.1.6" +4 +/–

Сообщение от Ванька с огорода (?), 06-Дек-25, 16:18

прекрасный release, без документации. Кто найдет ссылку на описание (лучше из официальной документации) на описание блока конфигурации "tunnel xx {...}" , тот огурец!

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от Аноним (28), 06-Дек-25, 18:24

Создание туннеля через фаервол?

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск пакетного фильтра nftables 1.1.6" –1 +/–

Сообщение от Аноним (-), 06-Дек-25, 22:37

На сколько я знаю не существует такого понятия "туннель через файрвол". Ты просто открываешь порт, которым пользуется твой VPN. Файрвол - это защитная стена. Ты можешь настроить, какие "двери" в нём можно открыть, а какие закрыть. Ты можешь настроить режим работы этих "дверей" например, не отвечать на подозрительные запросы извне, или ограничить количество запросов определённым числом.

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск пакетного фильтра nftables 1.1.6" –1 +/–

Сообщение от Аноним (35), 07-Дек-25, 01:32

С чего ты взял, что nftables - это фаервол? Это значительно больше, чем фаервол.
Сказано-же: заменяет iptables, ip6table, arptables и ebtables. Ты хотя бы приблизительно представляешь, зачем были нужны arptables и ebtables?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

36. "Выпуск пакетного фильтра nftables 1.1.6" –1 +/–

Сообщение от Пишу с 3 пня (?), 07-Дек-25, 02:00

Слишком сложно. Спасибо, что существует ufw.

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от Аноним (-), 07-Дек-25, 07:37

ufw работает только на Ubuntu. На других дистрах его нет, ну мэйби Дебиан?

Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от Аноним (50), 07-Дек-25, 10:16

Чуть ли не во всех, мой дорогой: https://pkgs.org/search/?q=ufw

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от rhbm (?), 07-Дек-25, 13:28

на "других" есть firewalld. Ради которого в общем-то мы и придумали эту невменяемую перегруженную закорючками хернотень вместо человекочитаемых iptables.
Ну и что что нельзя ограничивать source address? Наши экспертные-эксперты решили что и так сойдет!

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

49. "Выпуск пакетного фильтра nftables 1.1.6" –1 +/–

Сообщение от Аноним (50), 07-Дек-25, 10:15

https://pkgs.org/search/?q=ufw

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

48. "Выпуск пакетного фильтра nftables 1.1.6" –1 +/–

Сообщение от Аноним (50), 07-Дек-25, 10:14

iptables -> nftables = пожалуй, самая лучшая трансформация, которая произошла в линуксе за все время его существования.

Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск пакетного фильтра nftables 1.1.6" –1 +/–

Сообщение от Аноним (66), 07-Дек-25, 21:51

В руководствах по чему угодно всегда так или иначе упоминается настройка iptables. А про nftables молчок. Точно трансформировались?

Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от aim (ok), 07-Дек-25, 22:26

а в 98 везде был ipfwadm в руководствах. и что теперь, не надо было в ядре 2.2 переходить на ipchains, а затем в 2.4 ядре на iptables?

Ответить | Правка | Наверх | Cообщить модератору

68. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от Аноним (66), 07-Дек-25, 22:54

Я как бы не против nftables, я просто их в обиходе не встречаю. Вот чтобы мне пришлось конфиг написать, к примеру. Существование системды например совершенно неоспоримо - с ним сталкиваешься постоянно.

Ответить | Правка | Наверх | Cообщить модератору

69. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от aim (ok), 07-Дек-25, 23:07

> Я как бы не против nftables, я просто их в обиходе не
> встречаю. Вот чтобы мне пришлось конфиг написать, к примеру. Существование системды
> например совершенно неоспоримо - с ним сталкиваешься постоянно.
ubuntu 20.04+
debian 10+
rhel 8+
fedora
все они используют nftables в качестве основного fw

Ответить | Правка | Наверх | Cообщить модератору

71. "Выпуск пакетного фильтра nftables 1.1.6" +/–

Сообщение от a (??), 07-Дек-25, 23:47

Ага, а при сетапе от docker до k8s все равно используют iptables. Особенно в k8s.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–9 +/–
Сообщение от Аноним (1), 06-Дек-25, 01:25
Поскорее бы iptables выпинули отовсюду к чертям собачьим, выглядит страшно и отталкивающе. В nftables интерфейс понятный и структурированный, так и хочется лизнуть.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. Скрыто модератором	+5 +/–
	Сообщение от penetrator (?), 06-Дек-25, 01:39
	ты хоть пиши, что сарказм
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. Скрыто модератором	+1 +/–
	Сообщение от Васисуалий (?), 07-Дек-25, 02:15
	> ты хоть пиши, что сарказм Вряд ли это сарказм. Такие поциенты существуют в реале, и их не мало.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. Скрыто модератором	+/–
	Сообщение от нах. (?), 07-Дек-25, 13:37
	> ты хоть пиши, что сарказм так он написал же!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

6. "Выпуск пакетного фильтра nftables 1.1.6"	+2 +/–
Сообщение от Аноним (6), 06-Дек-25, 03:05
Глубину стека только надо не 16 сделать, а 64 и тогда можно пользоваться...
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Выпуск пакетного фильтра nftables 1.1.6"	–1 +/–
	Сообщение от Аноним Псевдонимович (?), 06-Дек-25, 18:26
	4096
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от OpenEcho (?), 07-Дек-25, 18:07
	8192
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от Аноним (-), 07-Дек-25, 09:57
	Чо за глубина такая?
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

8. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
Сообщение от _ (??), 06-Дек-25, 03:41
Почему у t1 и t2 - id одинаковый? Очепятка?
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Выпуск пакетного фильтра nftables 1.1.6"	–4 +/–
Сообщение от openssh_user (ok), 06-Дек-25, 06:13
Пользуюсь на своих серверах. Синтаксис приемлим и читаемый, по сравнению с iptables
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск пакетного фильтра nftables 1.1.6"	+1 +/–
	Сообщение от Tty4 (?), 06-Дек-25, 11:30
	IP tables имеет куда более понятным подход при написании. Только читать его сдуреешь. Тут тоже можно сделать очень сложные цепочки, но некоторые простые задачи получаются переусложненными.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Выпуск пакетного фильтра nftables 1.1.6"	+5 +/–
	Сообщение от Васисуалий (?), 07-Дек-25, 02:10
	Не согласен. После iptables сабж кажется шифрограммой.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	57. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от Аноним (57), 07-Дек-25, 13:49
	Вполне можно писать правила в стиле iptables: одна строка - одно правило. С тем дополнением, что в nftables прямо в правиле можно перечислять список портов через запятую.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от Аноним (60), 07-Дек-25, 14:39
	Так это legacy режим. Спрашивается, нафига вообще тогда переходить с iptables.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от rhbm (?), 07-Дек-25, 18:10
	потому что мы их вам запретили, разумеется! И разработчики уже давно даже и не пытаются делать вид что поддерживают эту немодную устаревшую технологию. Любое мелкое улучшайсто сетевого стека, которое поломает их окончательно - приведет к тому что этот немодный код объявят неправильным и выбросят совсем. Ну а режим совместимости у нас совместим примерно с нашим файрволом по умолчанию из 2000го года. Примитивный конфиг из десятка правил. А его ты как-нибудь и в новом формате бы смог. Так что бороться бесполезно, привыкай.
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
Сообщение от Аноним (13), 06-Дек-25, 09:54
А есть какие то понятные туториалы по nftables чтобы пацаны могли легко понять?
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от Аномалии (?), 06-Дек-25, 10:01
	https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Выпуск пакетного фильтра nftables 1.1.6"	–1 +/–
	Сообщение от Аноним (-), 07-Дек-25, 09:56
	>https://wiki.nftables.org/wiki-nftables/index.php/Main_Page Чоза подстава. Надо чтобы на русском ну ты понял да. И попроще было.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от нах. (?), 07-Дек-25, 13:30
	может, скажем ему... хотя зачем... улыбаемся и машем. Правильный ответ для тредстартера: нет и не надейся что будет. Даже документации как таковой нет и не будет.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	63. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от OpenEcho (?), 07-Дек-25, 18:13
	И где там про новодобавленные фичи из новости ?
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	53. Скрыто модератором	+1 +/–
	Сообщение от Васисуалий (?), 07-Дек-25, 13:29
	Читая такие посты, понимаешь, что людей не умеющих пользоваться нейросетями в 2025 году, нужно увольнять за профнепригодность.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	55. Скрыто модератором	–2 +/–
	Сообщение от нах. (?), 07-Дек-25, 13:35
	за профнепригодность надо увольнять людей, которым взбрело в голову что нейросети заменяют документацию. Тем более что такие как ты нахрен ни для чего и не нужны. Современные нейросети вполне умеют набирать командочки в шелле без тебя, ненужной прокладки между стулом и клавиатурой. А вот создать документацию из пустого места - к сожалению, не умеют. (ну то есть они могут попытаться, но там будет бред один) Поэтому иногда будут набирать rm -rf / - ну показалось им там что-то. Причем вот на что, на что, а на ответить "yes" у них "интеллекта" хватает. Ачотакова, пипл хавает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. Скрыто модератором	+/–
	Сообщение от Самый Лучший Гусь (?), 07-Дек-25, 23:45
	Набирать командочки могут а отвечать за результат выполнения командочек уже не могут
	Ответить \| Правка \| Наверх \| Cообщить модератору

25. "Выпуск пакетного фильтра nftables 1.1.6"	+4 +/–
Сообщение от Ванька с огорода (?), 06-Дек-25, 16:18
прекрасный release, без документации. Кто найдет ссылку на описание (лучше из официальной документации) на описание блока конфигурации "tunnel xx {...}" , тот огурец!
Ответить \| Правка \| Наверх \| Cообщить модератору

28. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
Сообщение от Аноним (28), 06-Дек-25, 18:24
Создание туннеля через фаервол?
Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Выпуск пакетного фильтра nftables 1.1.6"	–1 +/–
	Сообщение от Аноним (-), 06-Дек-25, 22:37
	На сколько я знаю не существует такого понятия "туннель через файрвол". Ты просто открываешь порт, которым пользуется твой VPN. Файрвол - это защитная стена. Ты можешь настроить, какие "двери" в нём можно открыть, а какие закрыть. Ты можешь настроить режим работы этих "дверей" например, не отвечать на подозрительные запросы извне, или ограничить количество запросов определённым числом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Выпуск пакетного фильтра nftables 1.1.6"	–1 +/–
	Сообщение от Аноним (35), 07-Дек-25, 01:32
	С чего ты взял, что nftables - это фаервол? Это значительно больше, чем фаервол. Сказано-же: заменяет iptables, ip6table, arptables и ebtables. Ты хотя бы приблизительно представляешь, зачем были нужны arptables и ebtables?
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору

36. "Выпуск пакетного фильтра nftables 1.1.6"	–1 +/–
Сообщение от Пишу с 3 пня (?), 07-Дек-25, 02:00
Слишком сложно. Спасибо, что существует ufw.
Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от Аноним (-), 07-Дек-25, 07:37
	ufw работает только на Ubuntu. На других дистрах его нет, ну мэйби Дебиан?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Выпуск пакетного фильтра nftables 1.1.6"	+/–
	Сообщение от Аноним (50), 07-Дек-25, 10:16
	Чуть ли не во всех, мой дорогой: https://pkgs.org/search/?q=ufw
	Ответить \| Правка \| Наверх \| Cообщить модератору