История изменений
Исправление
crypt,
(текущая версия)
:
какого решения? где? единственное, что реально фильтрует - это netfilter.
выходит, что nftables заменяет (или опционально добавляет?) парсер пакетов внутри netfilter. и вот тут начинаются споры о производительности и сравнения.
и это они на каждый пакет дёргают передачу из кернела в юзерспейс?
слава богу нет. такая опция есть, но только для особых случаев.
Исправление
crypt,
:
какого решения? где? единственное, что реально фильтрует - это netfilter.
выходит, что nftables заменяет (или опционально добавляет?) парсер пакетов внутри netfilter. и вот тут начинаются споры о производительности и сравнения.
и это они на каждый пакет дёргают передачу из кернела в юзерспейс?
слава богу нет.
Исходная версия
crypt,
:
какого решения? где? единственное, что реально фильтрует - это netfilter.
выходит, что nftables заменяет парсер пакетов внутри netfilter. и вот тут начинаются споры о производительности и сравнения.
и это они на каждый пакет дёргают передачу из кернела в юзерспейс?
слава богу нет.