Iptables 已经存在很长时间了,但 nftables 似乎正在兴起。我注意到在较新的 Kubernetes 镜像发行版(aws 等)中不再嵌入 iptables 内核模块。我从 kubernetes pod 运行 Openvpn,由于底层主机的内核没有嵌入 iptables 内核模块,因此我必须制作自己的自定义镜像。
我正在考虑现在是否应该转向 nftables 还是继续使用 iptables。然而,我发现大多数文档(例如 openvpn.net 上的文档)都没有提到 nftables,而是提到了 iptables。我还发现互联网上讨论 nftables 和 openvpn 的网站少得多。
我应该迁移到 nftables 还是坚持使用似乎已通过 openvpn 验证的 iptables?
iptables 的未来是什么?
你会做什么?