Nftables

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2016. október 19-én felülvizsgált verziótól ; az ellenőrzésekhez 10 szerkesztés szükséges .

Az nftables egy Linux kernel alrendszer , amely a hálózati csomagok / datagramok / keretek szűrését és osztályozását biztosítja . A 3.13-as verzió óta benne van a Linux kernelben, 2014. január 19-én [1] . Ez egy projekt az iptables , ip6tables , arptables , ebtables csomagok lecserélésére a Netfilter tűzfalban . A felsorolt ​​csomagok funkcióinak kombinálásával az nftables kevesebb kódduplázással rendelkezik a Netfilter és az alacsony szintű optimalizálás szabályainak kidolgozásakor [2] . 2016. április 26-án fejlesztés alatt áll. A felhasználói térben az nftables az nft segédprogrammal konfigurálható .

nft parancssori szintaxis

Az nft szintaxisa inkább egy valódi nyelvtanhoz hasonlít [2] .

Parancs blokkolási szabály hozzáadásához az 1.2.3.4 címre irányított csomagokhoz:

nft add szabály ip filter output ip addr 1.2.3.4 drop

Szintaxis ugyanazon művelethez iptables esetén:

iptables -t szűrő -A OUTPUT -j DROP -d 1.2.3.4

A visszafelé kompatibilitás érdekében egy speciális réteg biztosított, amely lehetővé teszi az iptables/ip6tables használatát az nftables infrastruktúra tetején.

Történelem

A projektet először a 2008-as Netfilter Workshopon mutatta be Patrick McHardy, a Netfilter Core Team [3] tagja .

A kernel és a userspace implementáció első előzetes verzióját 2009 márciusában mutatták be [4] . Bár az eszközt a Linux tűzfal legnagyobb változásaként emlegették az iptables 2001-es bevezetése óta, akkoriban kevés sajtóvisszhangot kapott [5] .

2012 októberében javaslatot tettek egy iptables kompatibilitási rétegre [6] , és bejelentették a projekt lehetséges bevonását a kernel upstream rendszerébe. 2013. október 16-án lehívási kérést küldtek a Linux kernelnek [7] . 2014. január 19-én az nftables bekerült a Linux kernel 3.13-as verziójába [1] .

Linkek

Jegyzetek

  1. 1 2 nftables, az iptables utódja . Linux 3.13 . kernelnewbies.org (2014. január 19.). Letöltve: 2016. március 4. Az eredetiből archiválva : 2014. január 25..
  2. 1 2 Az nftables – az új Linux csomagszűrő – „Hacker” lehetőségeinek felfedezése . Letöltve: 2016. április 25. Az eredetiből archiválva : 2016. november 21..
  3. Felhasználói nap program - NFWS2008 . Workshop.netfilter.org (2008. október 3.). Letöltve: 2014. február 22. Az eredetiből archiválva : 2017. június 30.
  4. kezdeti megjelenési bejelentés . Letöltve: 2016. április 25. Az eredetiből archiválva : 2015. október 1..
  5. Grey, Patrick . HÍREK: A Linux új tűzfalat kapott, Risky.biz (2009. március 26.). Az eredetiből archiválva : 2016. március 23. Letöltve: 2016. április 25.
  6. Linux Netfilter Devel - [RFC] vissza az nf_tables-on (plusz kompatibilitási réteg) . Spinics.net. Letöltve: 2014. január 20. Az eredetiből archiválva : 2015. január 25..
  7. '[PATCH 00/17] netfilter frissítések: nf_tables lekérési kérelem' - MARC . Marc.info. Letöltve: 2014. január 20. Az eredetiből archiválva : 2018. július 31.