- 主题:nftable怎么学习呢?
看了看,感觉好晕啊
以前iptables的那些,全干掉了
没觉得nftable简单,感觉又搞复杂了呢
--
FROM 202.98.17.*
用不了几年,万一废掉了呢
还是尽早做知识储备呀
其实,我现在用iptables+ipset,用的挺爽的呢
又折腾出来个nftable,把这一堆全整合了,搞的配个防火墙就跟编程写代码似的
有点不习惯啊
【 在 hyoga (白鸟·没见过猪跑,还没吃过猪肉吗?) 的大作中提到: 】
: 只要iptables还能用,那就继续用呗
--
FROM 202.98.17.*
据说nftable效率更高
【 在 hyoga (白鸟·没见过猪跑,还没吃过猪肉吗?) 的大作中提到: 】
: 咋可能,今年还在更新的。
: 10年内不用担心。
--
FROM 202.98.17.*
百十来条也不少了啊
【 在 hyoga (白鸟·没见过猪跑,还没吃过猪肉吗?) 的大作中提到: 】
: 是这样,但是我用了iptables这么多年从来没觉得效率有什么问题。
: 不过有一点必须要说明,我用的规则不多,最多也就百十来条。
: 【 在 leeyc (巡山小校) 的大作中提到: 】
: : 据说nftable效率更高
--
FROM 36.104.31.*
看来,学习新东西都挺痛苦啊
【 在 Quo (最高精神领袖) 的大作中提到: 】
: 一直没有搞懂iptables,PF非常好
:
: 【 在 leeyc 的大作中提到: 】
: : 看了看,感觉好晕啊
--
FROM 36.104.31.*
如果要做路由器,或者专业的防火墙
是不是nftable性能上的优势就能体现出来了呢?
【 在 hyoga (白鸟·没见过猪跑,还没吃过猪肉吗?) 的大作中提到: 】
: 最多,最多。
: 普遍都在10几条20条的样子。
: 重点是我觉得我的应用场景,性能不会是问题。
: ...................
--
FROM 202.98.17.*
你说的PF是啥?
PFsense吗?
【 在 Quo (最高精神领袖) 的大作中提到: 】
: 不了解nftables
: 我只比较过iptables和PF
: iptables功能非常强大,但是没有中间层,所谓用户接口就是直接修改内核参数
: ...................
--
FROM 202.98.17.*
能玩bsd,佩服佩服
我搞了搞,发现这玩意太难用了,完全是新的一套东西
【 在 Quo (最高精神领袖) 的大作中提到: 】
: PFsense是基于FreeBSD的
: FreeBSD的PF是移植的openbsd的
: 确切的说我指的openbsd的PF
: ...................
--
FROM 202.98.17.*