Исходное сообщение
"Выпуск пакетного фильтра nftables 1.0.3" Отправлено пох., 01-Июн-22 22:16
Все нормально было в iptables с синтаксисом. И человекочитаемый, и удобоотлаживаемый, чего не хватало - ну, фейсбуку понятно чего - бабла. В bsd ничего вменяемого нет - либо простыня ipfw с юзерхелпером (б-же мой, какое у нас тысячелетье-то на дворе) для nat, как только их больше одного - хрен ты уже разберешь кто там на ком стоял. Либо совершенно невменяемый криво-косо и с опозданием на пять лет портированный из openbsd. С юзерхелперами для протоколов сложнее голого udp. И про циску тоже не надо мне тут: nat (inside,outside) source static vcenter interface service vcenter-1 vcenter-1 nat (inside,outside) source static vcenter interface service vcenter-web vcenter-web nat (inside,outside) source static vcenter interface service vcenter-control-web vcenter-control-web nat (inside,outside) source static vcenter interface service vcenter-console-web vcenter-console-web nat (inside,outside) source static vcenter interface service https https no-proxy-arp ШИ-ТО тут написано и почему ОНО так, к лесу в известной позе, а к тебе почему-то передом?! Нет, это работающие правила, static Dnat для доступа ИЗВНЕ. Нет, интерфейс outside там где и должен был бы быть. Это у меня еще нет синтаксиса через object-groups, тоже задом-наперед, а без пол-банки я тебе его не напишу с первой попытки правильно. На фоне этого страшилища iptables-то просто откровение дарованное нам с рыжым. Его можно было просто читать (да, не тратя времени на пережевывание и зубреж простыни манов, если тебе не надо было что-то совсем уж экзотического).