iptables 1.3.0 - Linux Firewall in neuer Version

Neue Version verspricht höhere Leistung, bleibt aber kompatibel

Das iptables, das jetzt in der Version 1.3.0 erschien, ist die erste Überarbeitung durch das Netfilter-Team seit der Veröffentlichung der 1.2-Serie im Jahr 2000. Die Version behebt diverse Fehler und enthält eine überarbeitete Bibliothek, die anderen Programmen zur Verfügung steht. Das Paket enthält die zur Kontrolle der Linux Kernel Firewall notwendigen Programme.

Artikel veröffentlicht am ,

Die mit dem 2.4-Linux-Kernel eingeführte Netfilter-Infrastruktur basiert auf aus Filterregeln bestehenden Listen, die das iptables-Paket verarbeiten und in den Kernel laden kann. Mit dem Paket ist es zum einen möglich, Regeln direkt durch Aufrufe der Programme iptables und ip6tables in den Kernel einzufügen und zum anderen die Regelsätze mit iptables-save sowie iptables-restore komplett zu sichern und bei Bedarf, zum Beispiel beim Systemstart, zu laden.

Iptables basiert intern auf der Bibliothek libiptc, die laut der Projekt-Bekanntmachung komplett neu geschrieben wurde, um eine höhere Leistung zu erreichen. Libiptc steht auch externen Programmen zur Verfügung, mit denen sich die Regeln komfortabel editieren oder zum Beispiel grafisch erstellen oder visualisieren lassen.

Trotz der Änderungen ist die Version 1.3.0 kompatibel zu vorherigen Versionen und kann diese in bestehenden Installationen direkt ersetzen. Seit der letzen Version 1.2.11 wurden auch einige Fehler und Unzulänglichkeiten behoben, insbesondere die Auswertung verschiedener Benutzereingaben.

Eine vollständige Liste der Änderungen sowie der Quellcode stehen auf der Netfilter-Homepage zur Verfügung. [von René Rebe]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Per Hansen 21. Feb 2005

Windows NT ist auch ein mehrbenutzer system... Unter windows kann man nur globale regeln...

JudgeDredd 17. Feb 2005

thx! das sieht doch schonmal nach einer netten PFW aus

JoeX 16. Feb 2005

Na gut, ich meine schon die CONNTRACK-Module, die, aber doch meines Wissens auch die NAT...



Aktuell auf der Startseite von Golem.de
40 Jahre
M.U.L.E. ist das beste Computerbrettspiel der Welt!

Ressourcen sammeln, Handel betreiben: M.U.L.E. war eine Revolution! Golem.de prüft, ob der Spieleklassiker 40 Jahren später noch Spaß macht.
Von Andreas Altenheimer

40 Jahre: M.U.L.E. ist das beste Computerbrettspiel der Welt!
Artikel
  1. OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
    OpenAI
    Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

    Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

  2. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  3. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /