Исходное сообщение
"Началось бета-тестирование Red Hat Enterprise Linux 8" Отправлено нах, 16-Ноя-18 21:42
> iptables тоже преобразовывался в бинарные правила, iptables преобразовывает только формат, да и то несильно - внутри ядра это именно те самые таблицы, которые мы видим в форматированном выводе, и никаких разночтений тут возникать не может. поэтому и утилита "отлажена" - там просто нечего было отлаживать, она простая как палка (и, кстати, весьма эффективная - глядя как она справляется с тысячами правил). Вот во враппере nft есть что отлаживать - и, как видите, даже это неосилено. а вот bpf - это уже не данные, это код, исполняемый. > Тем более что в теории эти правила наверное можно будет вытащить и посмотреть как BPF > программу утилитами от BPF. можно, точно так же как скомпилированный сишный код (еще и strip поверх) все еще можно дизассемблировать - но вот найти в нем ошибку глядя в дизассемблерный листинг и сравнивая его с исходником (если он вообще есть - а после того как там потопчется докер, какой-нибудь еще шибкоумный firewalld и т п - исходника тоже не будет) немного не так просто. А что нам напишут вменяемый отладчик, работающий на уровне исходника - это не надейтесь, даже для iptables его ниасилили (хотя для ipfwadm и, по-моему, ipchains тоже он был и они мамой клялись что вот сейчас-сейчас, сразу как покончим с мировой революцией, так сделаем все как было)