?

Log in

No account? Create an account

Previous Entry | Next Entry

Jan. 20th, 2014

В ядро Linux смержили nftables — замену iptables. В нём в ядре оставлен только интерпретатор байткода, заменяющий кучу отдельных реализаций различных фильтров и действий. Вся логика по его формированию вынесена в юзерспейс.

https://lwn.net/Articles/564095/

Любопытная должна быть штука.

Comments

( 5 comments — Leave a comment )
alex_butenko
Jan. 20th, 2014 10:38 pm (UTC)
интересно, а мануал к нему тоже 10 лет писать будут, как для iptables? :)
jek_hor
Jan. 20th, 2014 10:52 pm (UTC)
Да ну, вроде ж изначально было. Iptables-tutorial был кривоват немного, но не смертельно. Там же всё просто, как грабли. А man был нормальный.
begemotv2718
Jan. 20th, 2014 11:23 pm (UTC)
Я так понял, iptables все равно остались в ядре?
kiryl
Jan. 21st, 2014 03:42 am (UTC)
да. и compatibility-layer в user-space части nftables.
jek_hor
Jan. 21st, 2014 08:02 am (UTC)
Да, разработчики ядра, конечно, любят эксперименты, но не настолько :)
( 5 comments — Leave a comment )