[Sysadmins] рутер на nftables

[В.А. Илларионов]

05.12.2016 14:07, Eugene Prokopiev пишет:
> 3) как все вышеперечисленное связано с openresolv? Просто я его не
> использую, может я что-то упускаю?
>
> Про ipv6 ничего сказать не могу, т.к. не использую его, а отключение
> некоторое время назад для systemd-networkd и правда было проблемой (а
> во многих дистрибутивах это проблема до сих пор).

Вот у меня схожая картина:
а) ни openresolv, ни ipv6 не использую;
б) обязанности ДНС в тех мелких сетях (в моей домашней, в корпоративной и в паре подопечных конторок), где 
виртуализирован рутер из сабжа, лежат на dnsmasq - как и функции DHCP, разумеется.
Посему systemd-networkd + nftables функционалом устраивают без малого полностью. Не вижу препятствий по их 
использованию, кроме искусственной привязки fail2ban'а к iptables - и то лишь у нас, да невозможности прибить 
стат.маршруты к интерфейсам рутера без самописного шаманства.

-- 
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = <mailto:>
Skype = $local_part@<mailto:>

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"