The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск пакетного фильтра nftables 1.0.5"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск пакетного фильтра nftables 1.0.5"  +/
Сообщение от opennews (??), 10-Авг-22, 14:18 
Опубликован выпуск пакетного фильтра nftables 1.0.5, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.3, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57619

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

8. Сообщение от Братишка (??), 10-Авг-22, 15:07   –1 +/
Как я nftablesом из шелла фильтровать буду?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 10-Авг-22, 15:16   +/
С помощью команды nft ......
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (18), 10-Авг-22, 15:53   +6 +/
Оптимизируем до того что правило совсем становится не читаемо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

19. Сообщение от Аноним (19), 10-Авг-22, 16:29   +1 +/
И да - никакой документации!
Никогда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #31

20. Сообщение от Аноним (20), 10-Авг-22, 17:10   +2 +/
А что это у них синтаксис чувствителен к стилю расстановки скобочек. Вот так, например, не воспринимает правила:
table ip x
{
            chain y
            {
                    type nat hook postrouting priority srcnat; policy drop;
                    ip saddr 1.1.1.1 tcp dport 8000 snat to 4.4.4.4:80
                    ip saddr 2.2.2.2 tcp dport 8001 snat to 5.5.5.5:90
            }
}

Получается, что ситуация хуже, чем оформление блоков пробельчиками.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #28

22. Сообщение от john_erohin (?), 10-Авг-22, 17:25   +1 +/
я недавно все-таки начал изучать этот собачий язык.
атомарное применение правил, все дела.
вопрос - а у кого-нибудь работает такое:

chain o_uid_bind {
    type filter hook output priority 0; policy drop;
    meta skuid bind accept
  }
  chain o_uid_ntp {
    type filter hook output priority 0; policy drop;
    meta skuid ntp accept
  }
...
  chain out_inet {
    icmp type echo-request limit rate 5/second accept
    ip protocol . th dport vmap {
      tcp . 22 : accept,
      udp . 53 : jump o_uid_bind,
      tcp . 53 : jump o_uid_bind,
      udp . 123 : jump o_uid_ntp
    }
  }
...
  chain out_lan {
    icmp type echo-request limit rate 5/second accept
    ip protocol . th dport vmap {
      tcp . 22 : accept,
      udp . 53 : jump o_uid_bind,
      tcp . 53 : jump o_uid_bind,
      udp . 67 : accept,
      udp . 123 : jump o_uid_ntp,
    }
...

Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Google (?), 10-Авг-22, 18:29   –1 +/
Начнем с того что так и в обычных языках нормальные люди не делают. Зачем тратить строку для открывающейся скобки? Это просто отвратительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #26, #27, #29

26. Сообщение от Аноним (26), 10-Авг-22, 20:17   +1 +/
Ты слишком толстый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (27), 11-Авг-22, 00:00   +3 +/
Тебе смволов перевода строки жалко? Мне - нет. Зато взамен получаю чёткое видение соответствия открывающей и закрывающей скобки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

28. Сообщение от Аноним (-), 11-Авг-22, 03:39   +/
> А что это у них синтаксис чувствителен к стилю расстановки скобочек. Вот
> так, например, не воспринимает правила:

Вообще на баг похоже. А пробелами правила фаера структурировать упаси боже, потом там вообще черт ногу сломит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #30

29. Сообщение от Аноним (-), 11-Авг-22, 03:41   +/
> Начнем с того что так и в обычных языках нормальные люди не делают.

Вообще-то удобно когда логический блок симметричен и на одном уровне, особенно с подсветкой скобок, сразу знаешь где парную скобку искать. Ускоряет навигацию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

30. Сообщение от Аноним (-), 11-Авг-22, 14:43   +/
Вот, кстати, такие же грабли я обнаружил в конфиге GRUB2. Там тоже от стиля расстановки скобочек можно потерять целый пункт меню загрузки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

31. Сообщение от Тот_Самый_Анонимус (?), 15-Авг-22, 17:44   +/
К чему нытьё? Это же и есть линаксвей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру