//owent.net/tags/ebtables.htmlRecent content in Ebtables on I'm OWenTHugozh-cn<a rel="license" href="https://github.com/owent/blog-hugo/blob/master/LICENSE.md"><img alt="知识共享许可协议" style="border-width:0" src="https://i.creativecommons.org/l/by-nc-sa/4.0/80x15.png" /></a>Mon, 10 Feb 2020 17:12:00 +0000//owent.net/2020/2002.htmlMon, 10 Feb 2020 17:12:00 +0000//owent.net/2020/2002.html<h2 id="前言">前言</h2> <p>之前耳闻 <a href="https://nftables.org/projects/nftables/index.html">nftables</a> 是下一代 <a href="https://nftables.org/projects/iptables/index.html">iptables</a> 。前段时间配了一台主机，折腾成家里的软路由。就一并来尝鲜一系列新东西，其中就包括 <a href="https://nftables.org/projects/nftables/index.html">nftables</a> 。<a href="https://nftables.org/projects/nftables/index.html">nftables</a> 和 <a href="https://nftables.org/projects/iptables/index.html">iptables</a> 、<a href="http://ebtables.netfilter.org/">ebtables</a> 等一样，都是对底层 xtables 的封装，目前看来 <a href="https://nftables.org/projects/nftables/index.html">nftables</a> 比 <a href="https://nftables.org/projects/iptables/index.html">iptables</a> 更简洁易用，更易读，更容易理解，扩展性和也更好。但是目前各个发行版中对 <a href="https://nftables.org/projects/nftables/index.html">nftables</a> 的支持还比较参差不齐，导致 <a href="https://nftables.org/projects/nftables/index.html">nftables</a> 很多功能比 <a href="https://nftables.org/projects/iptables/index.html">iptables</a> 还是有所缺失，所以个人感觉短期内还是替代不了 <a href="https://nftables.org/projects/iptables/index.html">iptables</a> （比如 tproxy 功能需要 linux kernel 4.19+， 而即便是 <a href="https://www.centos.org/">CentOS 8</a> 的内核版本也只是 4.18 ，所以都不支持 ）。 <a href="https://nftables.org/projects/nftables/index.html">nftables</a> 所支持的功能列表及所以来的内核版本和内核模块可以在这里找到 <a href="https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared_to_xtables">https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared_to_xtables</a> 。</p>