Nftables

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 19 octombrie 2016; verificările necesită 10 modificări .

nftables este un subsistem de nucleu Linux care asigură filtrarea și clasificarea pachetelor de rețea / datagrame / cadrelor . Inclus în nucleul Linux începând cu versiunea 3.13, lansată pe 19 ianuarie 2014 [1] . Este un proiect de înlocuire a pachetelor iptables , ip6tables, arptables , ebtables în firewall -ul Netfilter . Prin combinarea funcționalității pachetelor enumerate, nftables are mai puțină duplicare a codului la construirea regulilor pentru Netfilter și optimizarea la nivel scăzut [2]. Din 26 aprilie 2016 este în curs de dezvoltare. În spațiul utilizatorului, nftables este configurat folosind utilitarul nft .

sintaxa liniei de comandă nft

Sintaxa lui nft este mai mult ca o gramatică reală [2] .

Comanda pentru adăugarea unei reguli de blocare pentru pachetele direcționate către adresa 1.2.3.4:

nft add rule ip filter output ip addr 1.2.3.4 drop

Sintaxă pentru aceeași acțiune pentru iptables:

iptables -t filter -A OUTPUT -j DROP -d 1.2.3.4

Pentru compatibilitatea inversă , este furnizat un strat special pentru a permite utilizarea iptables/ip6tables pe deasupra infrastructurii nftables.

Istorie

Proiectul a fost prezentat pentru prima dată la Atelierul Netfilter 2008 de Patrick McHardy de la Netfilter Core Team [3] .

Prima versiune de previzualizare a implementării nucleului și spațiului utilizator a fost prezentată în martie 2009 [4] . Deși instrumentul a fost citat ca fiind cea mai mare schimbare a paravanului de protecție Linux de la introducerea iptables în 2001, a primit puțină acoperire de presă la acea vreme [5] .

În octombrie 2012, a fost propus un strat de compatibilitate iptables [6] și a fost anunțată posibila includere a proiectului în nucleu în amonte. Pe 16 octombrie 2013, a fost trimisă o cerere de extragere către nucleul Linux [7] . Pe 19 ianuarie 2014, nftables a fost inclus în versiunea 3.13 a nucleului Linux [1] .

Link -uri

Note

↑ 1 2 nftables, succesorul iptables . Linux 3.13 . kernelnewbies.org (19 ianuarie 2014). Preluat la 4 martie 2016. Arhivat din original la 25 ianuarie 2014. (nedefinit)
↑ 1 2 Explorarea posibilităților nftables - noul filtru de pachete Linux - „Hacker” . Consultat la 25 aprilie 2016. Arhivat din original la 21 noiembrie 2016. (nedefinit)
↑ Programul zilnic al utilizatorului - NFWS2008 . Workshop.netfilter.org (3 octombrie 2008). Preluat la 22 februarie 2014. Arhivat din original la 30 iunie 2017. (nedefinit)
↑ anunțul de lansare inițială . Preluat la 25 aprilie 2016. Arhivat din original la 1 octombrie 2015. (nedefinit)
↑ Grey, Patrick . ȘTIRI: Linux primește un nou firewall , Risky.biz (26 martie 2009). Arhivat din original pe 23 martie 2016. Preluat la 25 aprilie 2016.
↑ Linux Netfilter Devel - [RFC] înapoi pe nf_tables (plus stratul de compatibilitate) . Spinics.net. Consultat la 20 ianuarie 2014. Arhivat din original pe 25 ianuarie 2015. (nedefinit)
↑ „[PATCH 00/17] netfilter updates: nf_tables pull request” - MARC . Marc.info. Consultat la 20 ianuarie 2014. Arhivat din original la 31 iulie 2018. (nedefinit)

Firewall-uri
Gratuit	BSD : ipfw IPFilter PF NPF Linux : netfilter ( iptables ebtables nftables Pornitor de foc iplist NuFW Shorewall ufw ) Windows : iSafer PeerBlock
Gratuit	Ashampoo Firewall gratuit Comodo forța centrală Armura online Avanpost Instrumente PC PeerGuardian Firewall privat Sygate
Comercial	Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Dr. Web Ideco UTM Jetico Personal Firewall Kaspersky Kerio Control Forefront TMG Norton Avanpost Panda Cloud centura solara Inspector de trafic Trend Micro Internet Security UserGate Firewall personal ViPNet ZoneAlarm Windows Firewall Server de control Internet Mac OS : NetBarrier Mac OS : Little Snitch
Hardware	punct de control Cisco Fortinet Ienupăr Coordonator ViPNet HW Continent