----- Исходное сообщение ----- > От: "Вадим Илларионов" <gbimo...@gmail.com> > Кому: sysadmins@lists.altlinux.org > Отправлено: Среда, 30 Ноябрь 2016 г 23:22:30 > Тема: [Sysadmins] рутер на nftables > > Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей > в > таблице mangle: > > 1. Цепочка forward > TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > flags:0x06/0x02 TCPMSS clamp to PMTU > > 2. Цепочка postrouting > TTL all -- 0.0.0.0/0 0.0.0.0/0 TTL > match > TTL == 1 TTL set to 64 > > Может, кому-то уже удалось перевести это в правила nftables?
Целиком и полностью переехать на nft сейчас не реально. Что-то можно вынести в nft, что-то пока оставить на iptables _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
