iptables 1.3.0 - Linux Firewall in neuer Version

Neue Version verspricht höhere Leistung, bleibt aber kompatibel

Das iptables, das jetzt in der Version 1.3.0 erschien, ist die erste Überarbeitung durch das Netfilter-Team seit der Veröffentlichung der 1.2-Serie im Jahr 2000. Die Version behebt diverse Fehler und enthält eine überarbeitete Bibliothek, die anderen Programmen zur Verfügung steht. Das Paket enthält die zur Kontrolle der Linux Kernel Firewall notwendigen Programme.

Artikel veröffentlicht am ,

Die mit dem 2.4-Linux-Kernel eingeführte Netfilter-Infrastruktur basiert auf aus Filterregeln bestehenden Listen, die das iptables-Paket verarbeiten und in den Kernel laden kann. Mit dem Paket ist es zum einen möglich, Regeln direkt durch Aufrufe der Programme iptables und ip6tables in den Kernel einzufügen und zum anderen die Regelsätze mit iptables-save sowie iptables-restore komplett zu sichern und bei Bedarf, zum Beispiel beim Systemstart, zu laden.

Iptables basiert intern auf der Bibliothek libiptc, die laut der Projekt-Bekanntmachung komplett neu geschrieben wurde, um eine höhere Leistung zu erreichen. Libiptc steht auch externen Programmen zur Verfügung, mit denen sich die Regeln komfortabel editieren oder zum Beispiel grafisch erstellen oder visualisieren lassen.

Trotz der Änderungen ist die Version 1.3.0 kompatibel zu vorherigen Versionen und kann diese in bestehenden Installationen direkt ersetzen. Seit der letzen Version 1.2.11 wurden auch einige Fehler und Unzulänglichkeiten behoben, insbesondere die Auswertung verschiedener Benutzereingaben.

Eine vollständige Liste der Änderungen sowie der Quellcode stehen auf der Netfilter-Homepage zur Verfügung. [von René Rebe]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Per Hansen 21. Feb 2005

Windows NT ist auch ein mehrbenutzer system... Unter windows kann man nur globale regeln...

JudgeDredd 17. Feb 2005

thx! das sieht doch schonmal nach einer netten PFW aus

JoeX 16. Feb 2005

Na gut, ich meine schon die CONNTRACK-Module, die, aber doch meines Wissens auch die NAT...



Aktuell auf der Startseite von Golem.de
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
Ein Test von Moritz Tremmel

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
Artikel
  1. Entlassungen: Vodafone Deutschland will nicht mehr giga sein
    Entlassungen
    Vodafone Deutschland will nicht mehr giga sein

    Vodafone hat den Stellenabbau in Deutschland bestätigt. Ziel sei ein Unternehmen, dem man wieder vertrauen könne, sagt der neue Chef.

  2. ChatGPT: AI-Chatbots als Hardware-Kaufberater
    ChatGPT
    AI-Chatbots als Hardware-Kaufberater

    Kann uns ChatGPT beim PC-Kauf helfen? Die kurze Antwort: Jein. Wir zeigen Möglichkeiten und Grenzen des Chatbots und geben Tipps, wie man ihn am besten nutzt.
    Eine Anleitung von Martin Böckmann

  3. Fit werden für die Cloud - mit Kubernetes und Ansible
     
    Fit werden für die Cloud - mit Kubernetes und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Onlinekursen der Golem Akademie erfahren Teilnehmer die Grundlagen klassischer Cloudthemen.
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur noch heute: Amazon Frühlingsangebote • MindStar: MSI RTX 4080 1.249€, Powercolor RX 7900 XTX OC 999€ • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
    •  /