https://opennet.me/openforum/vsluhforumID3/92256.html В экспериментальную ветку linux-next, на базе которой будет формироваться ядро Linux 3.13, принят (http://marc.info/?l=linux-netdev&m=138203780210029&w=4) код Nftables (http://netfilter.org/projects/nftables/), новой реализации пакетного фильтра, идущего на смену iptables. Nftables отличается существенным пересмотром организации процесса обработки правил фильтрации пакетов, новым синтаксисом правил, унификацией интерфейсов iptables/ip6tables/arptables/ebtables и сокращением кода, выполняемого на уровне ядра. <br><br><br><br>Ключевой особенностью Nftables является идеи близкой к реализации в BPF (Berkeley Packet Filters) - правила фильтрации компилируются в пространстве пользователя в байткод и передаются в ядро через API Netlink, после чего выполняются с использованием конечного автомата (pseudo-state machine) для принятия решения по дальнейшим действиям с пакетом. В качестве базовых блоков по-прежнему используются компоненты инфраструктуры Netfilter, в том числе существующие хуки, система отслеживания состояния с https://opennet.me/openforum/vsluhforumID3/92256.html#309 Mon, 20 Jan 2014 16:40:39 GMT &gt; вот тут-то и нагрянет вендокаец, а линукс захватит все 146%!<br><br>Судя по тому как интел въе над линуксом начал - это не просто так.<br><br> https://opennet.me/openforum/vsluhforumID3/92256.html#308 Mon, 20 Jan 2014 16:39:56 GMT &gt; Дык 1% же, невысоко взлетел.<br><br>Ну да, а вон те 50% серверов, 50% планшеток, 80% смартов, 90% суперкомпьютеров, почти 100% роутеров и прочей умной электроники мы проигнорируем. Ведь неудобно же замечать такие факты.<br> https://opennet.me/openforum/vsluhforumID3/92256.html#307 Mon, 20 Jan 2014 16:37:50 GMT &gt; DPI ему не хватает. начальство, видимо, приказало.<br><br>Тогда ему не хватает не DPI а мозгов и квалификации.<br><br> https://opennet.me/openforum/vsluhforumID3/92256.html#306 Sat, 09 Nov 2013 00:55:05 GMT Тут установка https://home.regit.org/netfilter-en/nftables-quick-howto/<br> https://opennet.me/openforum/vsluhforumID3/92256.html#305 Sat, 26 Oct 2013 20:04:17 GMT &gt; Еще один. Разницу между атрибутом и параметром понимаем? Hint: почему в SQL <br>&gt; принято ключевые слова писать большими буквами, а имена полей/таблиц - малыми? <br><br>Наследие IBM System/360 и VAX/VMS, Фортранщеги ваще капслок гвоздём прибивают.<br> https://opennet.me/openforum/vsluhforumID3/92256.html#304 Sat, 26 Oct 2013 20:00:36 GMT https://www.kernel.org/diff/diffview.cgi?file=/pub/linux/kernel/v3.x/testing/patch-3.12-rc6.xz;z=296<br>[code]<br> acpi_osi= [HW,ACPI] Modify list of supported OS interface strings<br>- acpi_osi="string1" # add string1 -- only one string<br>- acpi_osi="!string2" # remove built-in string2<br>+ acpi_osi="string1" # add string1<br>+ acpi_osi="!string2" # remove string2<br>+ acpi_osi=!* # remove all strings<br>+ acpi_osi=! # disable all built-in OS vendor<br>+ strings<br> acpi_osi= # disable all strings<br> <br>+ 'acpi_osi=!' can be used in combination with single or<br>+ multiple 'acpi_osi="string1"' to support specific OS<br>+ vendor string(s). Note that such command can only<br>+ https://opennet.me/openforum/vsluhforumID3/92256.html#303 Thu, 24 Oct 2013 00:08:05 GMT &gt; конечного автомата (pseudo-state machine)<br><br>точно не finite state machine?<br> https://opennet.me/openforum/vsluhforumID3/92256.html#302 Wed, 23 Oct 2013 14:20:11 GMT &gt; вот эти sport/dport явно менее заметны, чем -s/-d<br><br>Прочтя в черноморской вечерке объявление &#171;Сд. пр. ком. в уд. в. н. м. од. ин. хол.&#187; и мигом сообразив, что объявление это означает &#8212; &#171;Сдается прекрасная комната со всеми удобствами и видом на море одинокому интеллигентному холостяку&#187;&#8230;<br> https://opennet.me/openforum/vsluhforumID3/92256.html#301 Wed, 23 Oct 2013 07:41:21 GMT Ну так речь же не о том, чтобы сплошные значки были. Но вот эти sport/dport явно менее заметны, чем -s/-d. И -j, опять же, позволяет быстрее понять, где начинается rule target, если он с параметром (если без - тупо читаем последнее слово, конечно).<br><br>Короче, ладно, разница в восприятии.<br>