Nftables

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 19. oktober 2016; checks kræver 10 redigeringer .

nftables er et Linux- kerneundersystem , der giver filtrering og klassificering af netværkspakker / datagrammer / frames . Inkluderet i Linux-kernen siden version 3.13, udgivet den 19. januar 2014 [1] . Det er et projekt at erstatte iptables , ip6tables, arptables , ebtables- pakkerne i Netfilter - firewallen . Ved at kombinere funktionaliteten af ​​de listede pakker har nftables mindre kodeduplikering , når der opbygges regler for Netfilter og optimering på lavt niveau [2]. Den 26. april 2016 er under udvikling. I brugerrummet konfigureres nftables ved hjælp af nft -værktøjet .

nft kommandolinjesyntaks

Syntaksen for nft er mere som en rigtig grammatik [2] .

Kommando til at tilføje en blokeringsregel for pakker dirigeret til adresse 1.2.3.4:

nft add rule ip filter output ip addr 1.2.3.4 drop

Syntaks for den samme handling for iptables:

iptables -t filter -A OUTPUT -j DROP -d 1.2.3.4

For bagudkompatibilitet er der tilvejebragt et specielt lag for at tillade brugen af ​​iptables/ip6tables oven på nftables-infrastrukturen.

Historie

Projektet blev første gang præsenteret på Netfilter Workshop 2008 af Patrick McHardy fra Netfilter Core Team [3] .

Den første preview-udgivelse af implementeringen af ​​kernen og brugerområdet blev præsenteret i marts 2009 [4] . Selvom værktøjet er blevet nævnt som den største ændring af Linux-firewallen siden iptables blev introduceret i 2001, modtog det lidt presseomtale på det tidspunkt [5] .

I oktober 2012 blev et iptables-kompatibilitetslag [6] foreslået, og projektets mulige inklusion i kernen opstrøms blev annonceret. Den 16. oktober 2013 blev en pull-anmodning sendt til Linux-kernen [7] . Den 19. januar 2014 blev nftables inkluderet i Linux-kerneversion 3.13 [1] .

Links

• Officiel side
• Dokumentation
• Udforsker nftables, det nye Linux-pakkefilter , Hacker Magazine , 2014

Noter

1. ↑ 1 2 nftables, efterfølgeren til iptables . Linux 3.13 . kernelnewbies.org (19. januar 2014). Hentet 4. marts 2016. Arkiveret fra originalen 25. januar 2014. (ubestemt)
2. ↑ 1 2 Udforskning af mulighederne for nftables - det nye Linux-pakkefilter - "Hacker" . Hentet 25. april 2016. Arkiveret fra originalen 21. november 2016. (ubestemt)
3. ↑ Brugerdagsprogram - NFWS2008 . Workshop.netfilter.org (3. oktober 2008). Hentet 22. februar 2014. Arkiveret fra originalen 30. juni 2017. (ubestemt)
4. ↑ første udgivelsesmeddelelse . Hentet 25. april 2016. Arkiveret fra originalen 1. oktober 2015. (ubestemt)
5. ↑ Grey, Patrick . NYHEDER: Linux får ny firewall , Risky.biz (26. marts 2009). Arkiveret fra originalen den 23. marts 2016. Hentet 25. april 2016.
6. ↑ Linux Netfilter Devel - [RFC] tilbage på nf_tables (plus kompatibilitetslag) . Spinics.net. Hentet 20. januar 2014. Arkiveret fra originalen 25. januar 2015. (ubestemt)
7. ↑ '[PATCH 00/17] netfilteropdateringer: nf_tables pull request' - MARC . Marc.info. Hentet 20. januar 2014. Arkiveret fra originalen 31. juli 2018. (ubestemt)

Firewalls
Ledig	BSD : ipfw IPFilter PF NPF Linux : netfilter ( iptables ebtables nftables Firestarter iplist NuFW Shorewall ufw ) Windows : iSafer PeerBlock
Ledig	Ashampoo FireWall gratis Comodo kernekraft Online rustning Forpost PC-værktøjer PeerGuardian Privat firewall Sygate
Kommerciel	Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Dr. Web Ideco UTM Jetico Personal Firewall Kaspersky Kerio kontrol Foran TMG Norton Forpost Panda Cloud Solbælte Trafikinspektør Trend Micro Internet Security UserGate VIPnet personlig firewall ZoneAlarm Windows Firewall Internet kontrolserver Mac OS : NetBarrier Mac OS : Lille Snitch
Hardware	kontrolpunkt Cisco Fortinet Enebær ViPNet-koordinator HW Kontinent