От iptables к nftables: O(n) против O(1) на практике

14.04.2026 13:00:48 | Хабр

Хабы: Блог компании АО «ГНИВЦ», Сетевые технологии, DevOps, Linux, Kubernetes

Если администрировать Linux-сервера достаточно долго, рано или поздно сталкиваешься с сетевой фильтрацией. Где-то нужно закрыть лишние порты, где-то ограничить доступ между сегментами сети, а где-то настроить NAT.

На практике это почти всегда приводит к iptables: таблицы, цепочки, правила — и со временем конфигурация начинает напоминать археологический слой. Правила копируются, дополняются, теряют актуальность, и через пару лет уже сложно понять, почему конкретное правило вообще существует.

В этой статье разберёмся, как появился nftables, чем он отличается от привычного iptables, как устроена его архитектура и как на практике использовать его для настройки firewall на Linux-сервере.

Подробнее

Читайте также

Российские банки будут блокировать переводы между физлицами
14.04.2026 12:55:28 | it-world

До 1 сентября осталось 5 месяцев: почему ваша транспортная логистика к этому не готова
14.04.2026 12:55:13 | Хабр

Мой путь к качественному сну после перехода на удаленку: изучаю, тестирую, применяю
14.04.2026 12:54:11 | Хабр

Ни надежды, ни империи, ни джедаев: почему трилогия Диснея по-прежнему плоха (и лучше не станет)
14.04.2026 12:53:12 | Хабр

[Перевод] USB для разработчиков ПО: введение в создание драйверов
14.04.2026 12:51:18 | Хабр

Мы отказываем клиентам, прячем коробки в стены и делаем 180 млн в год
14.04.2026 12:46:49 | Хабр

ИИ меняет роль студента: какие навыки нужны в новой реальности обучения
14.04.2026 12:39:30 | Хабр

Собственная слепота к своему выбору: почему наши решения не всегда наши, и как мы не замечаем, что выбираем навязанное
14.04.2026 12:37:04 | Хабр

«Старички» V100 в деле и модные ИИ-агенты для написания документации
14.04.2026 12:26:29 | Хабр

Qualcomm разработает собственную память для смартфонов
14.04.2026 12:06:03 | ferra.ru

Компиляторы тоже путаются в именах
14.04.2026 11:53:35 | Хабр

Почему Россия тратит на науку как Китай, а результат хуже Бразилии?
14.04.2026 11:51:00 | Хабр

Почему замена руководителя не решает проблему: ошибка в модели подбора
14.04.2026 11:42:27 | Хабр

«Яндекс» представил «премиальный» телевизор «ТВ Станция MiniLED» по цене от 80 тысяч рублей
14.04.2026 11:41:20 | vc.ru

Unitree открыла предзаказ на гуманоидных роботов R1 через AliExpress на международном рынке по цене от $6800
14.04.2026 11:34:05 | vc.ru

Собеседование ≠ уровень: где ломается оценка кандидатов
14.04.2026 11:33:11 | Хабр

[Перевод] Что такое Harness? Полный разбор на примере Claude Code, OpenAI и LangChain
14.04.2026 11:30:04 | Хабр

Как мы строим Tinder для автомобилей: для обмена авто на авто, архитектура Go-монолита за 3 месяца
14.04.2026 11:29:31 | Хабр

Методы формализации этических норм в ИИ
14.04.2026 11:26:21 | Хабр

Выразительный DSL на Ruby
14.04.2026 11:11:39 | Хабр

Пара детективов с поиском багов в мобильных приложениях банков
14.04.2026 11:01:16 | Хабр

Яндекс выпустил премиальный ИИ-телевизор — ТВ Станция MiniLED
14.04.2026 11:00:15 | ferra.ru

Ставим Claude Code на Windows как профессионалы
14.04.2026 10:39:45 | Хабр

CSN vs MVCC Postgres: решаем проблему Long Fork аномалии и причем тут деградация Postgres при тысячах SAVEPOINT-ов
14.04.2026 10:39:13 | Хабр

Российские микросхемы SPD для DDR5
14.04.2026 10:37:20 | it-world

Основатель китайского застройщика Evergrande с долгами на $300 млрд признал себя виновным в мошенничестве
14.04.2026 10:35:37 | vc.ru

[Перевод] Марк Цукерберг потратил $88 миллиардов на мир без ног
14.04.2026 10:16:26 | Хабр

Мост для ко-симуляции в Icarus Verilog и NGSpice
14.04.2026 10:16:10 | Хабр

Статистика и ТОП-20 докладов INFOSTART TEAM EVENT 2026
14.04.2026 10:09:03 | Хабр

ICLR отклонил 497 статей за AI в рецензиях. Почти любой из этих авторов мог бы пройти детектор за 30 секунд
14.04.2026 10:06:04 | Хабр

Марк Гурман опроверг слухи о переносе релиза складного iPhone
14.04.2026 10:06:02 | ferra.ru

Резервное копирование MS SQL в «Бересте»: как мы используем VDI
14.04.2026 09:59:12 | Хабр

[Перевод] Почему реагирующие на звук светодиодные ленты невероятно сложны в использовании
14.04.2026 09:57:02 | Хабр

AI КОМП-АС — разбор фреймворка. М: Можем ли дойти?
14.04.2026 09:42:21 | Хабр

COBOL: 65 лет в ядре мировой экономики
14.04.2026 09:38:02 | Хабр

Смотреть все

НОВОСТИ

Российские удары по портам Одесской области угрожают обвалом экспорта Украины
11.06.2026 05:22:07 | Life.ru

Несколько человек погибли при атаке США на Иран
11.06.2026 05:16:43 | Life.ru

ПВО Катара уничтожает воздушные цели
11.06.2026 05:16:06 | ТАСС

Россельхознадзор: РФ нарастила импорт рыбы для замещения поставок из Армении
11.06.2026 05:16:03 | ТАСС

В ГД предложили разрешить покупку российских авто и ремонт жилья на маткапитал
11.06.2026 05:13:07 | ТАСС

На Украине раскритиковали ТЦК за попытку мобилизовать инвалида
11.06.2026 05:12:10 | Lenta.ru

"Общественное": Со стелы "Киев - город-герой" демонтировали советскую звезду
11.06.2026 05:09:00 | Российская Газета

Белгородский студент рассказал о важности работы техником полка систем БПС
11.06.2026 05:08:42 | ТАСС

Военные ВСУ сдались в плен после залистования позиций
11.06.2026 05:08:00 | ТАСС

НБКИ: количество выданных потребкредитов в мае выросло на 52%
11.06.2026 05:07:04 | ТАСС

Расчеты "Молнии-2" уничтожили пункт управления БПЛА ВСУ
11.06.2026 05:06:24 | ТАСС

Экс-солдат ВСУ до плена месяц сидел в холодном подвале
11.06.2026 05:06:09 | ТАСС

«Киеву дали "зеленый свет"». В России сделали вывод из ракетного удара Украины по городу в тысяче километров от границы
11.06.2026 05:05:15 | Lenta.ru

Силы ПВО "Запада" сбили авиабомбу и три барражирующих боеприпаса ВСУ
11.06.2026 05:04:58 | ТАСС

В Китае семь человек погибли и 17 пострадали в результате взрыва
11.06.2026 05:04:55 | Lenta.ru

Кардиолог Синенкова рассказала, как часто необходимо измерять давление
11.06.2026 05:04:32 | ТАСС

Группировка "Север" уничтожила 42 пункта управления БПЛА ВС Украины
11.06.2026 05:04:03 | ТАСС

Рыжиков: космонавты и астронавты должны вместе решать задачи в космосе на благо людей
11.06.2026 05:03:17 | ТАСС

Университет помог студенту оформить контракт с Минобороны и пройти медкомиссию
11.06.2026 05:02:40 | ТАСС

Штурмовики "Востока" зачистили опорный пункт ВСУ в Запорожской области
11.06.2026 05:02:38 | ТАСС

Бойцы "Запада" уничтожили "Ланцетами" бронетехнику и склады ВСУ под Харьковом
11.06.2026 05:02:10 | ТАСС

Бойцы "Запада" уничтожили "Ланцетами" бронетехнику и склады ВСУ в Харьковской области
11.06.2026 05:02:10 | ТАСС

Огневая группа "Севера" за сутки сбила 19 БПЛА ВСУ с помощью перехватчика "Елка"
11.06.2026 05:01:38 | ТАСС

МОГ "Севера" за сутки сбила 19 БПЛА противника с помощью перехватчика "Елка"
11.06.2026 05:01:38 | ТАСС

Раскрыты действия ВСУ в отношении детей в Харьковской области
11.06.2026 05:01:00 | Lenta.ru

Марочко: силы РФ наступают на запад от Старого Каравана в ДНР
11.06.2026 05:00:42 | ТАСС

Мать ученика раскрыла его роман с сотрудницей школы во время семейной поездки
11.06.2026 05:00:29 | Lenta.ru

Секс-работница сообщила о неожиданной просьбе мужчин с маленькими пенисами
11.06.2026 05:00:25 | Lenta.ru

Будущее армянской оппозиции описали
11.06.2026 05:00:20 | Lenta.ru

"Ведомости": гуманитарии будут помогать техспециалистам организовывать процессы
11.06.2026 04:57:59 | ТАСС

Глава Гонконга: число туристов из РФ в городе выросло с января по апрель на 56%
11.06.2026 04:56:24 | ТАСС

США завершили новую серию ударов по Ирану, опубликовав видео ракетных запусков
11.06.2026 04:56:14 | Life.ru

Силы ПВО отражают атаку украинских дронов на Краснодар
11.06.2026 04:52:45 | Life.ru

Силы ПВО отражают атаку украинских дронов на Краснодарский край
11.06.2026 04:52:45 | Life.ru

Глава Гонконга пригласил российский бизнес в проект Northern Metropolis
11.06.2026 04:51:38 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro