Mezi hlavními novinkami Linuxu 3.13 pravděpodobně bude nový firewall NFTables, který je ve vývoji už několik let a měl by nahradit rovnou několik dosavadních nástrojů: iptables, ip6tables, arptables a ebtables. Součástí NFTables je zpětná kompatibilita, takže přechod by měl být téměř nepostřehnutelný.
Nové řešení má celou řadu výhod. NFTables má jednodušší ABI, pročištěný kód, vylepšené hlášení chyb a vše je „pěkně pohromadě“. Díky tomu by filtrování paketů mělo být efektivnější. Iptables ještě nějaký čas zůstanou součástí jádra, protože NFTables přece jen stále nejsou 100%.
(Zdroj: Phoronix)
