@MSGID: 2:50/700.700 17fcd3bb
@REPLY: 2:5025/121 6a04a6a0
@PID: ХотДог/2.14.5/Android
@TID: jNode/Android
@CHRS: CP866 2
Hello, Semen Panevin.
On 13.05.2026 19:15 you wrote:

 SP> Каждый страдает в своей песочнице Ачтойта?

Вотъ! А ищо говорите про песочницы...
 
 SP> Переход чего? докера?

Системы же.
 
  SP> Я после обновления ядра с 6.12 на 6.18 тоже столкнулся с
проблемой, что iptables поломались к 
  SP> хренам. Долго разбирался, обнаружил, что куча всего про
iptables стала внезапно legacy и 
  SP> нифига не включилась в новом ядре через make oldconfig.
Подумал, что раз такая пьянка, надо бы 
  SP> на nftables переехать, и даже переехал, но оказалось, что
gentoo-шный miniupnpd плохо дружит с 
  SP> nftables, скрипты для него куда-то не туда устанавливаются, ну
или совсем не устанавливаются. 
  SP> А его можно только в одном варианте собрать, либо iptabes
либо nftables... В общем после кучи 
  SP> экспериментов и потерянного времени остановился на варианте
iptables over nftables пока что.

Ну это nftables-ready и есть. 
 
  SP> Потом ещё с докером обнаружились проблемы, но уже связанные не
напрямую с iptables/nftables, а 
  SP> с ipv6... Оказалось, что докер при старте ставит дефолтную
политику DROP на цепочку 
  SP> filter:FORWARD, если в ядре отключен ipv6 роутинг. А роутинг
включает dadvd при старте, и если 
  SP> он стартует до docker - то дефолт остаётся ACCEPT, а если
после - то докер его в DROP 
 SP> скидывает и роутинг ломает...

 Нда. Так и живем. Местами меня спасает Yunohost, но последнее время
он стал хотеть RAM сильно больше чем у меня есть ;( а так под ним и
докер "свой" имеется, который всю эту бодягу с nftables умеет разруливать.
Нафига только ему 8гб RAM для этого, при том что он никакая не виртуалка
и просто докеру хватает и 2-х гигов..
 У меня вообще такое ощущение складывается что нонешние программеры
деньги или печатать научились в неограниченных количествах или вообще уже
майнят их с помощью этих вот требований необъяснимого количества RAM под
простенькие задачки.
 
 SP> В общем обновления линукса не оставляют нас без новых веселий и эмоций.

 Хе, у меня для полного "щасття" еще есть Win10 32-bit ;) там и
без обновлений веселья хватает, в наше тяжелое время..

--
WBR, ON
--- ХотДог/2.14.5/Android
 * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
SEEN-BY: 46/49 50/18 700 450/68 452/28 455/19
469/122 5010/275 352 5019/40
SEEN-BY: 5019/400 5020/290 545 556 570 715 837
848 921 1042 1146 2992 4096
SEEN-BY: 5020/4441 9696 12000 5022/2 128 5023/24
5026/49 5030/500 1081
SEEN-BY: 5034/13 5037/28 5055/73 5057/19 5059/37
5060/900 5075/128 5090/138
SEEN-BY: 6035/4 6078/80 6090/1
@PATH: 50/700 5020/715 4441