Исправление system-root, (текущая версия) :
и ещё, в свете вышесказанного.
как при такой архитектуре ядра разработчики в новом поколении сетевого фильтра смогли свести весь функционал по фильтрации в одной точке?
ответ наверное уже очевиден? при такой, какая была. хуки в IP стеке были давно. всё тоже самое, хотья сам netfilter может меняться — это просто фреймворк.
и любой файервол который использует этот фреймворк не обязан думать об архитектуре ядра. это блин файервол. абстракции.
всё что тебя как пользователя должно беспокоить — это пользовательский интерфейс и производительность файервола, если фреймворк у них одинаковый, то вот как его наговнокодили — это пользователей аффектит.
Исходная версия system-root, :
и ещё, в свете вышесказанного.
как при такой архитектуре ядра разработчики в новом поколении сетевого фильтра смогли свести весь функционал по фильтрации в одной точке?
ответ наверное уже очевиден? при такой, какая была. хуки в IP стеке были давно. всё тоже самое, хотья сам netfilter может меняться — это просто фреймворк.
и любой файервол который использует этот фреймворк не должен думать об архитектуре ядра. это блин файервол. абстракции.
всё что тебя как пользователя должно беспокоить — это пользовательский интерфейс и производительность файервола, если фреймворк у них одинаковый, то вот как его наговнокодили — это пользователей аффектит.