本帖最后由 KDE 于 2024-4-7 21:50 编辑
香港转发UDP 1701,500,4500到美国机
推荐nftables
iptables老掉牙了
对于点评的回复如下:
nftables 是新式的数据包过滤框架,旨在替代现用的 iptables 框架。nftables 诞生于 2008 年,2013 年底合并到 Linux 内核,从 Linux 内核 3.13 版本开始可用。
nftables 是取代 iptables、ip6tables、arptables 和 ebtables 的新的包过滤框架。nftables 旨在解决现有{ip/ip6}tables 工具存在的诸多限制。相对于旧的 iptables,nftables 最引人注目的功能包括改进性能如支持查询表;事务型规则更新,所有规则自动应用;等等。 nftables 实现了一组被称为表达式的指令,可通过在寄存器中储存和加载来交换数据。也就是说,nftables 的核心可视为一个虚拟机,nftables 的前端工具 nft 可以利用内核提供的表达式去模拟旧的 iptables 匹配,维持兼容性的同时获得更大的灵活性。
长江后浪推前浪,不与时俱进,就得像老家伙退居二线一样被淘汰. |