[Sysadmins] рутер на nftables

Пт Дек 2 07:52:03 MSK 2016

----- Исходное сообщение -----
> От: "Вадим Илларионов" <gbimobou на gmail.com>
> Кому: sysadmins на lists.altlinux.org
> Отправлено: Среда, 30 Ноябрь 2016 г 23:22:30
> Тема: [Sysadmins]  рутер на nftables
> 
> Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей
> в
> таблице mangle:
> 
> 1. Цепочка forward
> TCPMSS     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp
> flags:0x06/0x02 TCPMSS clamp to PMTU
> 
> 2. Цепочка postrouting
> TTL        all  --  0.0.0.0/0            0.0.0.0/0            TTL
> match
> TTL == 1 TTL set to 64
> 
> Может, кому-то уже удалось перевести это в правила nftables?

Целиком и полностью переехать на nft сейчас не реально. Что-то можно вынести в nft,
что-то пока оставить на iptables