Hlavní navigace

Názor k článku ipset: odlehčete přetíženým iptables od Ondřej Caletka - Asi si úplně nerozumíme. Pokud nechceš předělávat firewall,...

Článek je starý, nové názory již nelze přidávat.

  • 15. 7. 2014 10:06

    Ondřej Caletka

    Asi si úplně nerozumíme. Pokud nechceš předělávat firewall, můžeš a minimálně několik dalších let budeš moci nadále používat iptables, i s novými jádry.

    Přechod na nftables bude vyžadovat poměrně zásadní přepracování firewallu, už jenom proto, že všechny matchery, včetně ipset, se stěhují do userspace, takže si nemyslím, že by byl problém při té příležitosti předělat i systém automatických aktualizací, aby používal nftables.