Νέα μηχανή Packet Filtering/Firewall για το Linux στον πυρήνα 3.13

dsyrmalis | Πέμ, 01/30/2014 - 20:59 | 2' | 2

Το Linux για μια ακόμα φορά θα αλλάξει μηχανή Packet Filtering/Firewall. Υπενθυμίζουμε με σειρά το ipfwadm του πυρήνα 2.0, τα ipchains με τον πυρήνα 2.2 και το σημερινό Iptables με τον πυρήνα 2.4 εως και σήμερα. Με τον πυρήνα 3.13 όμως έχουμε την προσθήκη του Nftables που προορίζεται να αντικαταστήσει μελλοντικά τα Iptables ενώ θα διαθέτει και συμβατότητα σε κάποια σημεία με αυτό. Η αντικατάσταση βέβαια θα γίνει σταδικά οπότε τα iptables θα μας συνοδεύσουν για αρκετό καιρό ακόμα.

Τα Nftables σχεδιάζονται εδώ και χρόνια και αναμένεται να έχουν πολλά πλεονεκτήματα σε σχέση με τα ipchains: Απλούστερο APi, λιγότερος κώδικας, βελτιωμένη αναφορά σφαλμάτων και πιο ευέλικτους κανόνες φιλτραρίσματος.

Εκτός απο τα Iptables θα αντικαταστήσει και τα ip6tables, arptables, και ebtables frameworks.

Απο ότι φαίνεται το Nftables αποτελεί ένα απλό Virtual Machine που θα προστεθεί στον πυρήνα και θα αποφασίζει αυτόνομα για το πως θα διαχειριστεί κάποιο δικτυακό πακέτο. Παρόλο που η λέξη Virtual Machine τρομάζει και θυμίζει αργές επιδόσεις και ένα πιο βαρύ σύστημα μάλλον θα είναι κατα πολύ γρηγορότερο απο τον προκάτοχο του. 

Περισσότερες πληροφορίες θα βρούμε στους παρακάτω συνδέσμους:

Δώσε αστέρια!
Σχόλια

Καλή εξέλιξη (από την πλευρά ότι γίνεται κάτι και σε αυτόν τον τομέα) αν και δεν το βλέπω να αντικαθιστά στο προσεχές μέλλον το iptables. Από ότι καταλαβαίνω ακόμα παλεύουν να κάνουν stable το API του nftables... Ιδωμεν.

Αν η κοινότητα του Linux δεν βγάλει κάτι ισάξιο του PFsense δεν θα ηρεμήσει :)