Hlavní navigace

Linux 3.13 přijde s novým firewallem

Roman Bořánek

Mezi hlavními novinkami Linuxu 3.13 pravděpodobně bude nový firewall NFTables, který je ve vývoji už několik let a měl by nahradit rovnou několik dosavadních nástrojů: iptables, ip6tables, arptables a ebtables. Součástí NFTables je zpětná kompatibilita, takže přechod by měl být téměř nepostřehnutelný.

Nové řešení má celou řadu výhod. NFTables má jednodušší ABI, pročištěný kód, vylepšené hlášení chyb a vše je „pěkně pohromadě“. Díky tomu by filtrování paketů mělo být efektivnější. Iptables ještě nějaký čas zůstanou součástí jádra, protože NFTables přece jen stále nejsou 100%.

(Zdroj: Phoronix)

Našli jste v článku chybu?
  • 30. 10. 2013 22:16

    Karel (neregistrovaný) ---.maxtel.cz

    Linux 3.13 přijde s novou verzí paketových filtrů v jádru pro zpracování paketů, tj. nástupcem xtables v netfiltru se stanou nftables. Firewall je úplně něco jiného, autor zde plete hrušky s jabkama :-) Samozřejmě s pomocí xtables nebo nftables firewall mohu vytvořit, ale stejně tak dobře to mohu udělat v userspace libovolnou jinou metodou.

    Zjednodušeně řečeno firewall se má k nftables stejně jako hrad k lego stavebnici. Tj. můžete hrad postavit z lega, nebo z něčeho úplně jiného. Ale hlavně z toho lega můžete postavit spoustu jiných věcí, než jen hrad.