アカウント名:
パスワード:
バックエンドがiptablesってだけでもクソなのに、そのiptablesの実体がiptables-nftなにがしたいのかわからない
そもそもiptables-translate自体あまり賢くないのでiptables特有の無意味なチェーンや無意味なマークがそのまま使われるfirewalld→iptalbes変換の時点でかなり気持ち悪いルールになってるので相乗効果で吐きそう
たとえば特定のMACアドレスからの入力に対してだけ特定のアドレスにSNATしたいとするするとiptablesの場合、いきなりPOSTROUTINGで判定することができないので、まずPREROUTING(mangle)で該当パケットをマークし、その後POSTROUTING(nat)で
そもそもバックエンドは nftablesfirewalld が嫌なら firewalld 消して /etc/nftables を直接編集すれば良い
教養とか関係ない
ほんとそれ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
firewalldとかいう聳え立つクソ (スコア:0)
バックエンドがiptablesってだけでもクソなのに、そのiptablesの実体がiptables-nft
なにがしたいのかわからない
そもそもiptables-translate自体あまり賢くないのでiptables特有の無意味なチェーンや無意味なマークがそのまま使われる
firewalld→iptalbes変換の時点でかなり気持ち悪いルールになってるので相乗効果で吐きそう
たとえば特定のMACアドレスからの入力に対してだけ特定のアドレスにSNATしたいとする
するとiptablesの場合、いきなりPOSTROUTINGで判定することができないので、まずPREROUTING(mangle)で該当パケットをマークし、その後POSTROUTING(nat)で
Re: (スコア:0)
そもそもバックエンドは nftables
firewalld が嫌なら firewalld 消して /etc/nftables を直接編集すれば良い
教養とか関係ない
Re:firewalldとかいう聳え立つクソ (スコア:0)
ほんとそれ。