WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

nftables — подсистема ядра Linux, обеспечивающая фильтрацию и классификацию сетевых пакетов/датаграмм/кадров. Включена в ядро Linux, начиная с версии 3.13, выпущенной 19 января 2014 года[1]. Является проектом по замене фреймворков iptables, ip6tables, arptables[en], ebtables в межсетевом экране Netfilter. За счёт объединения функциональности фреймворков, в nftables присутствует меньшее дублирование кода при построении правил для Netfilter и низкоуровневая оптимизация[2]. По состоянию на 26 апреля 2016 года находится в процессе разработки. В пространстве пользователя nftables настраивается при помощи утилиты nft.

Синтаксис командной строки nft

Синтаксис nft более схож с реальной грамматикой[2].

Команда для добавления правила блокирования пакетов, направленных на адрес 1.2.3.4:

nft add rule ip filter output ip daddr 1.2.3.4 drop

Синтаксис такого же действия для iptables:

iptables -t filter -A OUTPUT -j DROP -d 1.2.3.4

Для обеспечения обратной совместимости предоставляется специальная прослойка, позволяющая использовать iptables/ip6tables поверх инфраструктуры nftables.

История

Проект был впервые представлен на Netfilter Workshop 2008 Патриком Мак-Харди из команды по разработке ядра Netfilter[3].

Первый предварительный релиз реализации ядра и пользовательского пространства был представлен в марте 2009 года[4]. Хотя инструмент был назван самым большим изменением межсетевого экрана Linux с момента появления iptables в 2001 году, в то время он получил мало освещения в прессе[5].

В октябре 2012 года, была предложена прослойка совместимости с iptables[6] и анонсировано возможное включение проекта в основную ветку ядра. 16 октября 2013 года был отправлен запрос на включение изменений (pull request) в ядро Linux[7]. 19 января 2014 года nftables был включён в ядро Linux версии 3.13[1].

Ссылки

Примечания

  1. 1 2 nftables, the successor of iptables. Linux 3.13. kernelnewbies.org (19 января 2014). Проверено 4 марта 2016.
  2. 1 2 Изучаем возможности nftables — нового пакетного фильтра Linux - «Хакер»
  3. User day program - NFWS2008. Workshop.netfilter.org (3 октября 2008). Проверено 22 февраля 2014.
  4. initial release announcement
  5. Gray, Patrick. NEWS: Linux Gets New Firewall, Risky.biz (March 26, 2009).
  6. Linux Netfilter Devel - [RFC] back on nf_tables (plus compatibility layer). Spinics.net. Проверено 20 января 2014.
  7. '[PATCH 00/17] netfilter updates: nf_tables pull request' - MARC. Marc.info. Проверено 20 января 2014.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .



Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии