Dmitry Alexandrov -> L. Gogolev @ Sat, 21 Mar 2020 19:48:54 +0300: >>> А теперь уже везде nft(8) >> >> версии стабильные есть?
> Ну если именно он идет из коробки в стабильном (десятом) Дебиане, то > наверное да. Пакет ставить надо. И как показала практика, рановато им ещё пользоваться. Управляющая утилита (собственно nft) на сложных задачах падает по нехватке памяти. Это я в нее списочек адресов из-под РКН попытался засунуть. Даже близко не. iptables + ipset в той же позе работает как часы. Плюс к этому ipset позволяет провести проверку на попадание адреса в набор из командной строки, а nft - нет.
