iptables 1.3.0 - Linux Firewall in neuer Version

Neue Version verspricht höhere Leistung, bleibt aber kompatibel

Das iptables, das jetzt in der Version 1.3.0 erschien, ist die erste Überarbeitung durch das Netfilter-Team seit der Veröffentlichung der 1.2-Serie im Jahr 2000. Die Version behebt diverse Fehler und enthält eine überarbeitete Bibliothek, die anderen Programmen zur Verfügung steht. Das Paket enthält die zur Kontrolle der Linux Kernel Firewall notwendigen Programme.

Artikel veröffentlicht am ,

Die mit dem 2.4-Linux-Kernel eingeführte Netfilter-Infrastruktur basiert auf aus Filterregeln bestehenden Listen, die das iptables-Paket verarbeiten und in den Kernel laden kann. Mit dem Paket ist es zum einen möglich, Regeln direkt durch Aufrufe der Programme iptables und ip6tables in den Kernel einzufügen und zum anderen die Regelsätze mit iptables-save sowie iptables-restore komplett zu sichern und bei Bedarf, zum Beispiel beim Systemstart, zu laden.

Stellenmarkt
  1. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Referat SZ 14 Fachgremienarbeit für Prüf- und ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
  2. Projektleitung Digitalisierung (w/m/d)
    Kommunales Center für Arbeit - Jobcenter, Gelnhausen
Detailsuche

Iptables basiert intern auf der Bibliothek libiptc, die laut der Projekt-Bekanntmachung komplett neu geschrieben wurde, um eine höhere Leistung zu erreichen. Libiptc steht auch externen Programmen zur Verfügung, mit denen sich die Regeln komfortabel editieren oder zum Beispiel grafisch erstellen oder visualisieren lassen.

Trotz der Änderungen ist die Version 1.3.0 kompatibel zu vorherigen Versionen und kann diese in bestehenden Installationen direkt ersetzen. Seit der letzen Version 1.2.11 wurden auch einige Fehler und Unzulänglichkeiten behoben, insbesondere die Auswertung verschiedener Benutzereingaben.

Eine vollständige Liste der Änderungen sowie der Quellcode stehen auf der Netfilter-Homepage zur Verfügung. [von René Rebe]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Endet die Förderung trotz höherer Reichweiten?

Die Plugin-Hybride der Mercedes C-Klasse sollen elektrisch mehr als 100 km weit kommen. Doch die Ampelkoalition könnte die umstrittene Förderung streichen.
Von Friedhelm Greis

Plugin-Hybride: Endet die Förderung trotz höherer Reichweiten?
Artikel
  1. Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
    Kursabsturz
    Teamviewer-Chef spricht über schwere hausgemachte Fehler

    Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

  2. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  3. Staatstrojaner: Journalist der New York Times mit Pegasus gehackt
    Staatstrojaner
    Journalist der New York Times mit Pegasus gehackt

    Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 in Kürze bestellbar • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger [Werbung]
    •  /