nftables还是有少量对iptables一些细节插件不兼容的地方
比如用udp流量敲门(带一组keywords),iptables指定一段长度就能在其中随意找关键字,nftables好像必须在指定偏移地址找
不过一些常见使用方式,确实nft写起来条目数更少,更简介,倒也是事实
就是在对nft语法不熟的前提下,读nft list ruleset得多花点时间来理解
【 在 DreamDreams 的大作中提到: 】
: 显然是nftables
: 有了GPT,成本其实不高, 问就得了
: 基本概念读一遍wiki, 几分钟的事
: ...................
--
FROM 61.48.132.*