Hacc
says to
Ubuntu 台灣社群
之前把OpenWrt跑在一个systemd-nspawn容器里,最后觉得不太好升级,干脆手写nftables算了