[Sysadmins] рутер на nftables

[Alexei Takaseev]

----- Исходное сообщение -----
> От: "В.А. Илларионов" <gbimobou на gmail.com>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>
> Отправлено: Пятница, 2 Декабрь 2016 г 14:58:46
> Тема: Re: [Sysadmins] рутер на nftables
> 
> 02.12.2016 14:16, Alexei Takaseev пишет:
> >
> >> Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на
> >> РРР-соединениях. У меня лишь одни подопечные до
> >> сих пор на АДСЛ остались, остальным не актуально.
> >>
> >> А вот фейл2бан на нфтаблицах работает отлично - только жаль, что:
> >> а) он у нас старый и акции с нфтаблицами пришлось добавлять
> >> руками;
> >> б) прибит зависимостями наглухо к иптаблицам, и снести их можно
> >> только с --nodeps;
> > Чем это мешает? Учитывая то, что nft и iptables между собой не
> > конфликтуют, и
> > вполне себе живут и работают на одной системе.
> 
> Но при наличии альтернатив зависимость-то ни к чему. Почему б её не
> отогнуть?
> 
> >> в) нфтаблицы тоже старые и не умеют burst.
> > В Сизиф и P8 буквально вчера отправил 0.6, там этот функционал
> > есть.
> 
> Ну, не успел обновиться - не знал. А фейл2бан когда обновляться
> будет? Я патчик слепил, с таймаутом в сетах -
> как в ипсете.

Тут лучше обратиться к майнтайнеру этого пакета, лучше через багзиллу.