Comments | jek_hor: (без темы)

jek_hor

(Untitled)

Jan 20, 2014 23:03

В ядро Linux смержили nftables - замену iptables. В нём в ядре оставлен только интерпретатор байткода, заменяющий кучу отдельных реализаций различных фильтров и действий. Вся логика по его формированию вынесена в юзерспейс.

https://lwn.net/Articles/564095/

Любопытная должна быть

Comments 5

alex_butenko January 20 2014, 22:38:42 UTC

интересно, а мануал к нему тоже 10 лет писать будут, как для iptables? :)

jek_hor January 20 2014, 22:52:27 UTC

Да ну, вроде ж изначально было. Iptables-tutorial был кривоват немного, но не смертельно. Там же всё просто, как грабли. А man был нормальный.

begemotv2718 January 20 2014, 23:23:07 UTC

Я так понял, iptables все равно остались в ядре?

kiryl January 21 2014, 03:42:34 UTC

да. и compatibility-layer в user-space части nftables.

jek_hor January 21 2014, 08:02:55 UTC

Да, разработчики ядра, конечно, любят эксперименты, но не настолько :)