[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Настройка межсетевой экран / файрвол / брандмауэр ufw, iptables, gufw

Dmitry Alexandrov -> L. Gogolev  @ Sat, 21 Mar 2020 19:48:54 +0300:

 >>> А теперь уже везде nft(8)
 >>
 >> версии стабильные есть?

 > Ну если именно он идет из коробки в стабильном (десятом) Дебиане, то наверное да.

Пакет ставить надо. И как показала практика, рановато им ещё
пользоваться.  Управляющая утилита (собственно nft) на сложных задачах
падает по нехватке памяти.

Это я в нее списочек адресов из-под РКН попытался засунуть. Даже близко не.

iptables + ipset в той же позе работает как часы. Плюс к этому ipset
позволяет провести проверку на попадание адреса в набор из командной
строки, а nft - нет.
Reply to: