Nftables

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 19 oktober 2016; kontroller kräver 10 redigeringar .

nftables är ett Linux- kärnundersystem som tillhandahåller filtrering och klassificering av nätverkspaket / datagram / frames . Inkluderad i Linux-kärnan sedan version 3.13, släppt den 19 januari 2014 [1] . Det är ett projekt för att ersätta paketen iptables , ip6tables, arptables , ebtables i Netfilter- brandväggen . Genom att kombinera funktionaliteten hos de listade paketen har nftables mindre kodduplicering när man bygger regler för Netfilter och lågnivåoptimering [2] . Från och med den 26 april 2016 är under utveckling. I användarutrymmet konfigureras nftables med hjälp av nft- verktyget .

nft kommandoradssyntax

Syntaxen för nft är mer som en riktig grammatik [2] .

Kommando för att lägga till en blockeringsregel för paket riktade till adress 1.2.3.4:

nft add rule ip filter output ip addr 1.2.3.4 drop

Syntax för samma åtgärd för iptables:

iptables -t filter -A OUTPUT -j DROP -d 1.2.3.4

För bakåtkompatibilitet tillhandahålls ett speciellt lager för att tillåta användning av iptables/ip6tables ovanpå nftables-infrastrukturen.

Historik

Projektet presenterades först på Netfilter Workshop 2008 av Patrick McHardy från Netfilter Core Team [3] .

Den första förhandsversionen av implementeringen av kärnan och användarutrymme presenterades i mars 2009 [4] . Även om verktyget har citerats som den största förändringen av Linux-brandväggen sedan iptables introducerades 2001, fick det lite pressbevakning vid den tiden [5] .

I oktober 2012 föreslogs ett iptables-kompatibilitetsskikt [6] och projektets möjliga inkludering i kärnan uppströms tillkännagavs. Den 16 oktober 2013 skickades en pull-begäran till Linux-kärnan [7] . Den 19 januari 2014 inkluderades nftables i Linux-kärnversionen 3.13 [1] .

Länkar

• Officiell sida
• Dokumentation
• Utforskar nftables, det nya Linux-paketfiltret , Hacker Magazine , 2014

Anteckningar

1. ↑ 1 2 nftables, efterföljaren till iptables . Linux 3.13 . kernelnewbies.org (19 januari 2014). Hämtad 4 mars 2016. Arkiverad från originalet 25 januari 2014. (obestämd)
2. ↑ 1 2 Utforska möjligheterna med nftables - det nya Linux-paketfiltret - "Hacker" . Hämtad 25 april 2016. Arkiverad från originalet 21 november 2016. (obestämd)
3. ↑ Användardagsprogram - NFWS2008 . Workshop.netfilter.org (3 oktober 2008). Hämtad 22 februari 2014. Arkiverad från originalet 30 juni 2017. (obestämd)
4. ↑ Inledande releasemeddelande . Hämtad 25 april 2016. Arkiverad från originalet 1 oktober 2015. (obestämd)
5. ↑ Grey, Patrick . NYHETER: Linux får ny brandvägg , Risky.biz (26 mars 2009). Arkiverad från originalet den 23 mars 2016. Hämtad 25 april 2016.
6. ↑ Linux Netfilter Devel - [RFC] tillbaka på nf_tables (plus kompatibilitetslager) . Spinics.net. Hämtad 20 januari 2014. Arkiverad från originalet 25 januari 2015. (obestämd)
7. ↑ '[PATCH 00/17] nätfilteruppdateringar: nf_tables pull request' - MARC . Marc.info. Hämtad 20 januari 2014. Arkiverad från originalet 31 juli 2018. (obestämd)

Brandväggar
Fri	BSD : ipfw IPFilter PF NPF Linux : nätfilter ( iptables ebtables nftables Firestarter iplist NuFW Strandvägg ufw ) Windows : iSafer PeerBlock
Fri	Ashampoo FireWall gratis Comodo kärnkraft Online rustning Utpost PC-verktyg PeerGuardian Privat brandvägg Sygate
Kommersiell	Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Dr. Web Ideco UTM Jetico Personal Firewall Kaspersky Kerio Control Förefront TMG Norton Utpost Pandamoln Solbälte Trafikinspektör Trend Micro Internet Security UserGate VIPnet personlig brandvägg Zonalarm Windows brandvägg Internetkontrollserver Mac OS : NetBarrier Mac OS : Little Snitch
Hårdvara	kontrollpunkt Cisco Fortinet Juniper ViPNet-koordinator HW Kontinent