iptables 1.3.0 - Linux Firewall in neuer Version
Neue Version verspricht höhere Leistung, bleibt aber kompatibel
Das iptables, das jetzt in der Version 1.3.0 erschien, ist die erste Überarbeitung durch das Netfilter-Team seit der Veröffentlichung der 1.2-Serie im Jahr 2000. Die Version behebt diverse Fehler und enthält eine überarbeitete Bibliothek, die anderen Programmen zur Verfügung steht. Das Paket enthält die zur Kontrolle der Linux Kernel Firewall notwendigen Programme.
Die mit dem 2.4-Linux-Kernel eingeführte Netfilter-Infrastruktur basiert auf aus Filterregeln bestehenden Listen, die das iptables-Paket verarbeiten und in den Kernel laden kann. Mit dem Paket ist es zum einen möglich, Regeln direkt durch Aufrufe der Programme iptables und ip6tables in den Kernel einzufügen und zum anderen die Regelsätze mit iptables-save sowie iptables-restore komplett zu sichern und bei Bedarf, zum Beispiel beim Systemstart, zu laden.
Iptables basiert intern auf der Bibliothek libiptc, die laut der Projekt-Bekanntmachung komplett neu geschrieben wurde, um eine höhere Leistung zu erreichen. Libiptc steht auch externen Programmen zur Verfügung, mit denen sich die Regeln komfortabel editieren oder zum Beispiel grafisch erstellen oder visualisieren lassen.
Trotz der Änderungen ist die Version 1.3.0 kompatibel zu vorherigen Versionen und kann diese in bestehenden Installationen direkt ersetzen. Seit der letzen Version 1.2.11 wurden auch einige Fehler und Unzulänglichkeiten behoben, insbesondere die Auswertung verschiedener Benutzereingaben.
Eine vollständige Liste der Änderungen sowie der Quellcode stehen auf der Netfilter-Homepage zur Verfügung. [von René Rebe]
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed








Windows NT ist auch ein mehrbenutzer system... Unter windows kann man nur globale regeln...
thx! das sieht doch schonmal nach einer netten PFW aus
Na gut, ich meine schon die CONNTRACK-Module, die, aber doch meines Wissens auch die NAT...