mirror of
https://github.com/bol-van/zapret.git
synced 2024-12-23 06:42:34 +00:00
readme: nft 0.9.4 min required version note
This commit is contained in:
parent
38a9db77a8
commit
a9c898f5a5
@ -45,7 +45,7 @@ Swap позволяет немного сгладить проблему, но
|
|||||||
|
|
||||||
Боль N4
|
Боль N4
|
||||||
|
|
||||||
Все версии nft вплоть до как минимум 1.0.1 имеют баг, который не разрешает названия интерфейсов в кавычках в
|
Все версии nft вплоть до 1.0.1 имеют баг, который не разрешает названия интерфейсов в кавычках в
|
||||||
определении flowtable. Без кавычек нельзя вставить интерфейсы , имя которых начинается с цифры.
|
определении flowtable. Без кавычек нельзя вставить интерфейсы , имя которых начинается с цифры.
|
||||||
OpenWRT решает эту проблему отдельным патчем в snapshot версии, но на традиционных системах и в openwrt 21.x- его нет.
|
OpenWRT решает эту проблему отдельным патчем в snapshot версии, но на традиционных системах и в openwrt 21.x- его нет.
|
||||||
Почему бы не наплевать на интерфейсы, начинающиеся с цифры ? Потому что для openwrt 6to4-6to4, 6in4-he-net - обычное явление.
|
Почему бы не наплевать на интерфейсы, начинающиеся с цифры ? Потому что для openwrt 6to4-6to4, 6in4-he-net - обычное явление.
|
||||||
@ -84,7 +84,9 @@ zapret может работать в другой таблице и не тро
|
|||||||
|
|
||||||
Плюс N5
|
Плюс N5
|
||||||
|
|
||||||
Пишут, что nftables работают быстрее.
|
Пишут, что nftables работают быстрее. Но это не точно и зависит от много чего.
|
||||||
|
В целом - чем меньше правил, тем выше скорость. Но в nftables правил можно писать меньше, значит скрость тоже может быть выше.
|
||||||
|
У разработчиков есть идея перевести backend nftables на BPF, а это наверняка будет существенно быстрее.
|
||||||
|
|
||||||
|
|
||||||
Выводы
|
Выводы
|
||||||
@ -100,3 +102,7 @@ iptables можно задействовать на любой openwrt верс
|
|||||||
Если используется fw3, применяется старый механизм интеграции в fw3.
|
Если используется fw3, применяется старый механизм интеграции в fw3.
|
||||||
Если он не используется, то правилами iptables управляем как в традиционных linux системах - то есть с возможностью
|
Если он не используется, то правилами iptables управляем как в традиционных linux системах - то есть с возможностью
|
||||||
запуска и остановки, а скрипт запуска вносит в том числе и правила iptables.
|
запуска и остановки, а скрипт запуска вносит в том числе и правила iptables.
|
||||||
|
|
||||||
|
Скрипты zapret используют фичи из nftables, появившиеся только в версии 0.9.4 утилиты nft.
|
||||||
|
Ubuntu 20.04 содержит версию 0.9.3. Ничего не выйдет, придется собирать самому.
|
||||||
|
Рекомендуется версия 1.0.2 и выше.
|
||||||
|
@ -156,6 +156,9 @@ NFQUEUE работает без изменений.
|
|||||||
Если коротко, то в nftables невозможно работать с большими ip листами на системах с малым количеством RAM.
|
Если коротко, то в nftables невозможно работать с большими ip листами на системах с малым количеством RAM.
|
||||||
Остальные рассматриваемые здесь функции могут быть перенесены на nftables.
|
Остальные рассматриваемые здесь функции могут быть перенесены на nftables.
|
||||||
|
|
||||||
|
Скрипты zapret написаны с расчетом на nft 0.9.4 и выше. На более старых работать не будет.
|
||||||
|
Рекомендуется версия 1.0.2 или выше.
|
||||||
|
|
||||||
|
|
||||||
Когда это работать не будет
|
Когда это работать не будет
|
||||||
---------------------------
|
---------------------------
|
||||||
|
Loading…
Reference in New Issue
Block a user