flip:linux:nftables
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| flip:linux:nftables [2024/12/25 10:37] – flip | flip:linux:nftables [2024/12/25 10:49] (текущий) – flip | ||
|---|---|---|---|
| Строка 198: | Строка 198: | ||
| * **raw** — позволяет выборочно пропускать или отбрасывать пакеты перед тем, как они попадут в механизм отслеживания соединения (**ct** - connection tracking), что значительно снижает нагрузку на процессор. | * **raw** — позволяет выборочно пропускать или отбрасывать пакеты перед тем, как они попадут в механизм отслеживания соединения (**ct** - connection tracking), что значительно снижает нагрузку на процессор. | ||
| * Содержит цепочки: | * Содержит цепочки: | ||
| + | |||
| + | Таблицы могут быть одного из 6-ти семейств (families): | ||
| + | |||
| + | * **ip** — для обработки пакетов IPv4 | ||
| + | * **ip6** — IPv6 | ||
| + | * **inet** — обрабатывает сразу и IPv4 и IPv6 (чтобы не дублировать одинаковые правила) | ||
| + | * **arp** — пакеты протокола ARP | ||
| + | * **bridge** — пакеты, | ||
| + | * **netdev** — для обработки «сырых» данных, | ||
| Строка 284: | Строка 293: | ||
| + | ===== Ссылки ===== | ||
| + | |||
| + | * [[https:// | ||
flip/linux/nftables.1735123043.txt.gz · Последнее изменение: 2024/12/25 10:37 — flip