<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Apr 13, 2024 at 5:12 PM Jerry Geis <<a href="mailto:jerry.geis@gmail.com">jerry.geis@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><br></div>[...]<div class="gmail_quote"><div><br></div><div>THanks All for the suggestions -  I did get ipset to work. </div><div>firewalld - took 20 minutes load all the rules and impacted - network performance</div><div>ipset loads all the same rules in 1 min 20 seconds - network performance is not impacted.</div><div><br></div><div>I did see "hints" that ipset may be going away - is there any truth to that ? I could not find anything definite ?</div></div></div></blockquote><div><br></div><div>I don't know where Debian and Ubuntu are headed. I don't recall reading a discussion about it. <br></div><div><br></div><div>But Fedora switched to nftables, see <<a href="https://docs.fedoraproject.org/en-US/fedora/f32/release-notes/sysadmin/Networking/">https://docs.fedoraproject.org/en-US/fedora/f32/release-notes/sysadmin/Networking/</a>>.<br></div><div><br></div><div>Jeff<br> </div></div></div>