Az nftables egy Linux kernel alrendszer , amely a hálózati csomagok / datagramok / keretek szűrését és osztályozását biztosítja . A 3.13-as verzió óta benne van a Linux kernelben, 2014. január 19-én [1] . Ez egy projekt az iptables , ip6tables , arptables , ebtables csomagok lecserélésére a Netfilter tűzfalban . A felsorolt csomagok funkcióinak kombinálásával az nftables kevesebb kódduplázással rendelkezik a Netfilter és az alacsony szintű optimalizálás szabályainak kidolgozásakor [2] . 2016. április 26-án fejlesztés alatt áll. A felhasználói térben az nftables az nft segédprogrammal konfigurálható .
Az nft szintaxisa inkább egy valódi nyelvtanhoz hasonlít [2] .
Parancs blokkolási szabály hozzáadásához az 1.2.3.4 címre irányított csomagokhoz:
nft add szabály ip filter output ip addr 1.2.3.4 dropSzintaxis ugyanazon művelethez iptables esetén:
iptables -t szűrő -A OUTPUT -j DROP -d 1.2.3.4A visszafelé kompatibilitás érdekében egy speciális réteg biztosított, amely lehetővé teszi az iptables/ip6tables használatát az nftables infrastruktúra tetején.
A projektet először a 2008-as Netfilter Workshopon mutatta be Patrick McHardy, a Netfilter Core Team [3] tagja .
A kernel és a userspace implementáció első előzetes verzióját 2009 márciusában mutatták be [4] . Bár az eszközt a Linux tűzfal legnagyobb változásaként emlegették az iptables 2001-es bevezetése óta, akkoriban kevés sajtóvisszhangot kapott [5] .
2012 októberében javaslatot tettek egy iptables kompatibilitási rétegre [6] , és bejelentették a projekt lehetséges bevonását a kernel upstream rendszerébe. 2013. október 16-án lehívási kérést küldtek a Linux kernelnek [7] . 2014. január 19-én az nftables bekerült a Linux kernel 3.13-as verziójába [1] .
Tűzfalak | ||
---|---|---|
Ingyenes | ||
Ingyenes |
| |
Kereskedelmi |
| |
Hardver |