nftables czy iptables
: 2017-06-11, 01:49
Witam.
Po kilkuletniej przerwie zacząłem sobie odświeżać tematy związane z routingiem, nat, maskaradą i ogólnie tematyką sieciowo-linuksową. Jedną z ciekawszych rzeczy, które widzę, że się pojawiły jest taki wynalazek jak nftables. Z tego co wycztałem, to ma on zastąpić używane dotychczas iptables, przy czym całkowita zamiana będzie dopiero kiedyś-tam w przyszłości, obecnie oba rozwiązania są obsługiwane równolegle/równoprawnie.
Zastanawiam się (i proszę o Waszą poradę) czy na chwilę obecną jest sens wchodzić w "nowe". Serwer, nad którym pracuję ma być dość prostym routerem (działającym także jako serwer DHCP i DNS), posiadającym 2 WAN, dwa niezależne LAN oraz VPN/IPsec, obsługa jedynie IPv4 (wsparcie dla wersji 6 odgórnie wycięte w jądrze). Czy w moim przypadku odczuję jakąś różnicę między "nowymi" nftables a "starym" iptables? Są może one bardziej wydajne albo w inny (odczuwalny przy podanych wcześniej założeniach) sposób lepsze?
Pytam, ponieważ w wypadku iptables wystarczy lekkie przypomnienie zagadnienia - będzie to o wiele prostsze i szybsze, niż rozgryzanie czegoś od nowa (dysponuję ograniczonym czasem... właśnie do mnie dotarło, jak czas leci... ostatnio jak pisałem na forum byłem szczęśliwym i wolnym człowiekiem... a teraz mam 3 dzieciaków i co dobę 10 godzin za mało na zrobienie wszystkiego, co powinienem...).
Po kilkuletniej przerwie zacząłem sobie odświeżać tematy związane z routingiem, nat, maskaradą i ogólnie tematyką sieciowo-linuksową. Jedną z ciekawszych rzeczy, które widzę, że się pojawiły jest taki wynalazek jak nftables. Z tego co wycztałem, to ma on zastąpić używane dotychczas iptables, przy czym całkowita zamiana będzie dopiero kiedyś-tam w przyszłości, obecnie oba rozwiązania są obsługiwane równolegle/równoprawnie.
Zastanawiam się (i proszę o Waszą poradę) czy na chwilę obecną jest sens wchodzić w "nowe". Serwer, nad którym pracuję ma być dość prostym routerem (działającym także jako serwer DHCP i DNS), posiadającym 2 WAN, dwa niezależne LAN oraz VPN/IPsec, obsługa jedynie IPv4 (wsparcie dla wersji 6 odgórnie wycięte w jądrze). Czy w moim przypadku odczuję jakąś różnicę między "nowymi" nftables a "starym" iptables? Są może one bardziej wydajne albo w inny (odczuwalny przy podanych wcześniej założeniach) sposób lepsze?
Pytam, ponieważ w wypadku iptables wystarczy lekkie przypomnienie zagadnienia - będzie to o wiele prostsze i szybsze, niż rozgryzanie czegoś od nowa (dysponuję ograniczonym czasem... właśnie do mnie dotarło, jak czas leci... ostatnio jak pisałem na forum byłem szczęśliwym i wolnym człowiekiem... a teraz mam 3 dzieciaków i co dobę 10 godzin za mało na zrobienie wszystkiego, co powinienem...).