Abo
  • IT-Karriere:

Nachfolger für Iptables vorgestellt

Neuer Firewall-Code soll leistungsfähiger sein

Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt. Nftables soll als neue Firewall-Lösung der Nachfolger von Iptables im Linux-Kernel werden.

Artikel veröffentlicht am , Julius Stiebert

Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt. Ziel ist es, langfristig einen Nachfolger für das jetzt genutzte Gespann aus Iptables zu schaffen. McHardy leitet die Arbeit des Netfilter-Teams und wird finanziell vom Linux-Sicherheitsspezialisten Astaro unterstützt. Der geht davon aus, dass Nftables in der zweiten Jahreshälfte 2009 in den Kernel integriert werden könnte.

Stellenmarkt
  1. Deloitte, verschiedene Einsatzorte
  2. dSPACE GmbH, Wolfsburg

Nftables arbeitet im Linux-Kernel als Virtual Machine und soll mit weniger Code auskommen als Iptables. Ferner soll es Multicore-Prozessoren besser nutzen können und damit leistungsfähiger sein. Ein Compiler im Userspace erstellt die Firewall-Regeln für Nftables und soll umfangreiche Syntaxprüfungen durchführen sowie aussagekräftige Fehlermeldungen ausgeben. Durch die getrennte Virtual Machine und den Compiler sollen sich ebenfalls neue Möglichkeiten ergeben. Näheres erläutert McHardy in seiner E-Mail an die Entwickler-Mailingliste.

Wie üblich, wird der Code von den Kernel-Entwicklern nun erst umfangreich geprüft und es werden Änderungen vorgenommen, bevor er reif ist, um in den Kernel zu gelangen.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 33,99€
  3. 13,95€
  4. 4,99€

bescheuert 02. Sep 2009

Ihr seit bescheuert :-)

lpicm 20. Mär 2009

Dann hast Du noch nie wirklich Linux-Systeme entwickelt oder administriert. Ich kenne...

omgrofllol 20. Mär 2009

Kreationist? nene... Atheist. Afaik nennt man sowas eine Redewendung.

ArnoldS 19. Mär 2009

Ach herje... Über ein Konzept nachdenken kann man, wenn gerade nicht akut etwas gebraucht...

No Patents 19. Mär 2009

Kann ich so unterschreiben. PF ist wirklich eine feine Sache.


Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /