<div dir="auto">Hello Bill,<div dir="auto"><br></div><div dir="auto">Thanks for sharing.</div><div dir="auto"><br></div><div dir="auto">As a network engineer, I'm not normally exposed to these sorts of tools (I normally operate on commercial grade/proprietary products like firewalls or routers) so I often don't see much value in operating a host-level firewall unless it's a server and/or said server participates in routing and/or carries data plane traffic and you don't trust upstream.<div dir="auto"><br></div><div dir="auto">I also think that these types of tools should be able to be abstracted by a GUI or web-based interfaces to allow at least basic usage otherwise they get resistance and uptake is low because of it.<br><div dir="auto"><br></div><div dir="auto">I guess it depends on what you're trying to achieve/solve but its good to know that each iteration of the open source firewall/filtering tools seems to be improving.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Kind Regards,</div><div dir="auto"><br></div><div dir="auto"><i>Dean Bergin</i>.</div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 21 Feb 2024, 22:23 Brad Campbell, <<a href="mailto:brad@fnarfbargle.com">brad@fnarfbargle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">ipchains -> iptables -> nftables.<br>
<br>
I wonder how many other new routing languages I'll have to learn before I finally turn in my cards?<br>
<br>
Now, having said that, after hiding under a desk with my fingers in my ears singing "nah nah nah" I wrote my first set of nftables rules today.<br>
It turns out not to be as arcane as it looks.<br>
<br>
Still, change is inevitable.<br>
<br>
Brad<br>
_______________________________________________<br>
PLUG discussion list: <a href="mailto:plug@plug.org.au" target="_blank" rel="noreferrer">plug@plug.org.au</a><br>
<a href="http://lists.plug.org.au/mailman/listinfo/plug" rel="noreferrer noreferrer" target="_blank">http://lists.plug.org.au/mailman/listinfo/plug</a><br>
Committee e-mail: <a href="mailto:committee@plug.org.au" target="_blank" rel="noreferrer">committee@plug.org.au</a><br>
PLUG Membership: <a href="http://www.plug.org.au/membership" rel="noreferrer noreferrer" target="_blank">http://www.plug.org.au/membership</a><br>
</blockquote></div>