🔥 Nftables.

RHEL 8 на подходе, CentOS 8 не за горами, а значит пора разбираться с тем, что нас ждёт в предстоящем релизе. Посмотрел на Nftables (смотрел в Fedora дистрибутиве), набросал заметку.

📗 https://sysadmin.pm/nftables/

Тему ещё буду продолжать, как минимум, хочется иметь под рукой шпаргалку для самых очевидных действий на сервере (открыть, закрыть порт, пробросить и т. п.).

#nftables

🗜 Using iptables-nft: a hybrid Linux firewall. Для ситуаций, когда хочется от iptables-legacy уйти постепенно. И вот тут ещё немного простых примеров.

А я в своё время в блоге разбирался с nftables в этой заметке.

#nftables #iptables #напочитать

⚙️ Network address translation part 1 – packet tracing - занятное чтиво о том, как можно исследовать проблемы с NAT с помощью трейсинга в iptables/nftables. А с учётом того, что запланирована серия статей, это должно быть весьма интересно. #напочитать #iptables #nftables

🛠 Netfilter (nftables & iptables) firewall, with port knocking and multi-routing system - немножечко практик для iptables\nftables. #iptables #nftables #firewall

📺 Oracle Linux Networking - аналогичный плейлист коротких роликов для начинающих, но уже об инструментах для настройки и управления сетью в системе - nmcli, nftables, ip, firewalld.

#network #ip #nftables

🛠 When cgroup v2 meets nftables: A migration story. Пример миграции с cgroup v1 на cgroup v2. Для фильтрации исходящих сетевых пакетов на основе настроенных правил, от приложений которые оказываются частью нужной группы...

https://blogs.oracle.com/linux/post/cgroup-v2-meets-nftables

#cgroups #nftables #напочитать