アカウント名:
パスワード:
バックエンドがiptablesってだけでもクソなのに、そのiptablesの実体がiptables-nftなにがしたいのかわからない
そもそもiptables-translate自体あまり賢くないのでiptables特有の無意味なチェーンや無意味なマークがそのまま使われるfirewalld→iptalbes変換の時点でかなり気持ち悪いルールになってるので相乗効果で吐きそう
たとえば特定のMACアドレスからの入力に対してだけ特定のアドレスにSNATしたいとするするとiptablesの場合、いきなりPOSTROUTINGで判定することができないので、まずPREROUTING(mangle)で該当パケットをマークし、その後POSTROUTING(nat)で
CentOS 8ではバックエンドはnftablesじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
firewalldとかいう聳え立つクソ (スコア:0)
バックエンドがiptablesってだけでもクソなのに、そのiptablesの実体がiptables-nft
なにがしたいのかわからない
そもそもiptables-translate自体あまり賢くないのでiptables特有の無意味なチェーンや無意味なマークがそのまま使われる
firewalld→iptalbes変換の時点でかなり気持ち悪いルールになってるので相乗効果で吐きそう
たとえば特定のMACアドレスからの入力に対してだけ特定のアドレスにSNATしたいとする
するとiptablesの場合、いきなりPOSTROUTINGで判定することができないので、まずPREROUTING(mangle)で該当パケットをマークし、その後POSTROUTING(nat)で
Re:firewalldとかいう聳え立つクソ (スコア:0)
CentOS 8ではバックエンドはnftablesじゃないの?