Un saluto a tutta la lista, Come da oggetto, vi chiedo esperienze in merito al nuovo framework del team netfilter nftables, da quel poco di ricerca che ho fatto dopo essermici imbattuto, sembra molto interessante, il fatto di caricare le regole del firewall in modo atomico e la potenza della nuova sintassi può essere molto utile in situazioni complesse, e poi promette di essere più facilmente gestibile nell'inserimento dinamico di regole. Detto questo per dimostrare che un po' di compiti a casa li sto facendo, vi chiedevo le un po' di vostre opinioni dato che qualche sysadimin nella lista non manca, aprezzati i commenti di tutti naturalmente :). Se non chiodo troppo indicate pure all'incirca il dimensionamento della rete (+/- quantità di traffico/numero di host). Domandone: È già pronto per un ambiente di produzione? (Debian stable + backports? dato che l'ultima versione bugfix compresi richiedono la versione del kernel 4.3 ) Distinti Saluti
Attachment:
0xC38761DB.asc
Description: application/pgp-keys
Attachment:
signature.asc
Description: OpenPGP digital signature