( kroozo | 2021. 04. 18., v – 09:02 )

> ja lehet... de e lényeg hogy ezek a régi iptables-save/restore alapuló scriptek egyikkel sem túl jó barátok...

Hát, ahogy nézem ez a gyakorlatban csak egy ipsetet tölt fel, és betesz egy szabályt, hogy az ellenőrizve legyen. Ezt azért nem hiszem, hogy annyira nagy kaland lenne beletenni helyette akármi iptables frontendbe, hogy márpedig legyen ott az a rule

nftablessal kicsit macerásabb, mert ott már mást is kell betölteni, de ahogy nézem az sem tragédia.