Nachfolger für Iptables vorgestellt

Neuer Firewall-Code soll leistungsfähiger sein. Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt. Nftables soll als neue Firewall-Lösung der Nachfolger von Iptables im Linux-Kernel werden.

19. März 2009 um 15:19 Uhr / Julius Stiebert

54 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt(öffnet im neuen Fenster). Ziel ist es, langfristig einen Nachfolger für das jetzt genutzte Gespann aus Iptables(öffnet im neuen Fenster) zu schaffen. McHardy leitet die Arbeit des Netfilter-Teams und wird finanziell vom Linux-Sicherheitsspezialisten Astaro unterstützt. Der geht davon aus, dass Nftables in der zweiten Jahreshälfte 2009 in den Kernel integriert werden könnte.

Nftables arbeitet im Linux-Kernel als Virtual Machine und soll mit weniger Code auskommen als Iptables. Ferner soll es Multicore-Prozessoren besser nutzen können und damit leistungsfähiger sein. Ein Compiler im Userspace erstellt die Firewall-Regeln für Nftables und soll umfangreiche Syntaxprüfungen durchführen sowie aussagekräftige Fehlermeldungen ausgeben. Durch die getrennte Virtual Machine und den Compiler sollen sich ebenfalls neue Möglichkeiten ergeben. Näheres erläutert McHardy in seiner E-Mail an die Entwickler-Mailingliste(öffnet im neuen Fenster).

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Leitung IT / Head of IT (w/m/d) contec GmbH, Greifswald,Homeoffice (öffnet im neuen Fenster)

Specialist System-Engineer (w/md) - Netzwerk Datacenter IT-Systemhaus der Bundesagentur für Arbeit, Berlin,Bochum,Nürnberg,Krefeld,Mainz,Hannover,Chemnitz,Düsseldorf,Lübeck,Fürth (öffnet im neuen Fenster)

IT Administrator (m/w/d) BORN Senf & Feinkost GmbH, Amt Wachsenburg (öffnet im neuen Fenster)

Head of IT (m/w/d) Schmidt + Clemens GmbH + Co. KG, Lindlar (öffnet im neuen Fenster)

Fachinformatikerin / Fachinformatiker (m/w/d) Linux für den Bereich Fabasoft Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Senior Windows Administrator*in (w/m/d) Freie Universität Berlin, Berlin (öffnet im neuen Fenster)

Specialist Analysts (w/m/d) - Schwerpunkt Daten IT-Systemhaus der Bundesagentur für Arbeit, Berlin,Bochum,Nürnberg,Krefeld,Mainz,Hannover,Chemnitz,Düsseldorf,Lübeck,Fürth (öffnet im neuen Fenster)

Administrator IT-Systembetrieb (m/w/d) Stadtwerke Saarbrücken Netz AG, Saarbrücken (öffnet im neuen Fenster)

Wie üblich, wird der Code von den Kernel-Entwicklern nun erst umfangreich geprüft und es werden Änderungen vorgenommen, bevor er reif ist, um in den Kernel zu gelangen.

Zur Startseite 54 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Bpfilter: Linux-Kernel könnte weitere Firewall-Technik bekommen

Zusätzlich zu Iptables und Nftables könnte der Linux-Kernel mit Bpfilter künftig einen weiteren Mechanismus für Firewalls und Paketfilter bekommen. Die neuen Technik basiert auf BPF, das von einem Paketfilter zu einer universellen VM im Kernel gewachsen ist.

iptables 1.3.0 - Linux Firewall in neuer Version

Neue Version verspricht höhere Leistung, bleibt aber kompatibel. Das iptables, das jetzt in der Version 1.3.0 erschien, ist die erste Überarbeitung durch das Netfilter-Team seit der Veröffentlichung der 1.2-Serie im Jahr 2000. Die Version behebt diverse Fehler und enthält eine überarbeitete Bibliothek, die anderen Programmen zur Verfügung steht. Das Paket enthält die zur Kontrolle der Linux Kernel Firewall notwendigen Programme.

Sicherheitslücke im Netfilter-Code von Linux (Update)

Fehler in Kernel 2.6.16 bereits behoben. Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Relevante Themen