Nachfolger für Iptables vorgestellt

Neuer Firewall-Code soll leistungsfähiger sein

Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt. Nftables soll als neue Firewall-Lösung der Nachfolger von Iptables im Linux-Kernel werden.

Artikel veröffentlicht am , Julius Stiebert

Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt. Ziel ist es, langfristig einen Nachfolger für das jetzt genutzte Gespann aus Iptables zu schaffen. McHardy leitet die Arbeit des Netfilter-Teams und wird finanziell vom Linux-Sicherheitsspezialisten Astaro unterstützt. Der geht davon aus, dass Nftables in der zweiten Jahreshälfte 2009 in den Kernel integriert werden könnte.

Stellenmarkt
  1. IT-Mitarbeiter für den 1-Level-Support (m/w/d)
    MVZ Labor Münster Hafenweg GmbH, Münster
  2. IT-Security Professional (m/w/d)
    SIZ GmbH, Bonn
Detailsuche

Nftables arbeitet im Linux-Kernel als Virtual Machine und soll mit weniger Code auskommen als Iptables. Ferner soll es Multicore-Prozessoren besser nutzen können und damit leistungsfähiger sein. Ein Compiler im Userspace erstellt die Firewall-Regeln für Nftables und soll umfangreiche Syntaxprüfungen durchführen sowie aussagekräftige Fehlermeldungen ausgeben. Durch die getrennte Virtual Machine und den Compiler sollen sich ebenfalls neue Möglichkeiten ergeben. Näheres erläutert McHardy in seiner E-Mail an die Entwickler-Mailingliste.

Wie üblich, wird der Code von den Kernel-Entwicklern nun erst umfangreich geprüft und es werden Änderungen vorgenommen, bevor er reif ist, um in den Kernel zu gelangen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bescheuert 02. Sep 2009

Ihr seit bescheuert :-)

lpicm 20. Mär 2009

Dann hast Du noch nie wirklich Linux-Systeme entwickelt oder administriert. Ich kenne...

omgrofllol 20. Mär 2009

Kreationist? nene... Atheist. Afaik nennt man sowas eine Redewendung.

ArnoldS 19. Mär 2009

Ach herje... Über ein Konzept nachdenken kann man, wenn gerade nicht akut etwas gebraucht...

No Patents 19. Mär 2009

Kann ich so unterschreiben. PF ist wirklich eine feine Sache.



Aktuell auf der Startseite von Golem.de
Framework Laptop im Test
Das wird unser nächstes reparierbares Arbeits-Notebook

Der Framework Laptop ist wirklich besonders: Komponenten lassen sich einfach auseinanderbauen. Ein schickes Notebook ist es obendrein.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Test: Das wird unser nächstes reparierbares Arbeits-Notebook
Artikel
  1. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Amazon: Webassembly macht Prime Video schneller
    Amazon
    Webassembly macht Prime Video schneller

    Statt auf Javascript setzt Amazon in der Prime-App nun auf Rust und Webassembly, was stabile 60 FPS auf jedem Geräte ermöglichen soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /