Abo
  • Services:
Anzeige
Der Linux-Kernel soll einen neuen Paketfilter bekommen.
Der Linux-Kernel soll einen neuen Paketfilter bekommen. (Bild: Ben Tubby/CC-BY 2.0)

Netfilter Nftables sollen in den Linux-Kernel

Nach langjähriger Pause ist die Entwicklung des Netfilters Nftables wieder aufgenommen worden. Der Code wird in den Linux-Kernel integriert und dort vermutlich Iptables ablösen.

Anzeige

Im nächsten Linux-Kernel 3.12 wird es den neuen Netfilter Nftables zum Testen geben. Bis zum Erscheinen von Linux 3.13 soll er dann fest integriert werden. Nftables wird unter anderem als Framework dienen und langfristig die verschiedenen Netfilter ersetzen, darunter Iptables. Der neue Netfilter verarbeitet Daten in einer kernelinternen virtuellen Maschine und soll deshalb schneller sein als seine Vorgänger.

Nftables soll aber nicht nur als Paketfilter und Firewall dienen, sondern kann auch beispielsweise die Aufgabe des Schedulings übernehmen. Als Bytecode-Interpreter soll Nftables einheitliche Filterregeln abarbeiten können. Bislang muss für jedes Protokoll, etwa IPv4, IPv6, ARP oder Ethernet-Bridging, eigener Code eingesetzt werden, was ausgiebige Redundanz nach sich zieht.

Zum Testen im Kernel

Seit dem Sommer 2013 arbeiten nun der Netfilter-Maintainer Pablo Neira Ayuso und weitere Entwickler wieder an dem Nftables-Projekt, das ursprünglich von Patrick McHardy stammt. McHardy hatte zuletzt 2010 an dem Code gearbeitet. Inzwischen ist der Code so weit ausgereift, dass er in den Next-Zweig des Linux-Kernels eingepflegt wurde, wo er getestet werden kann.

Bis Nftables so ausgearbeitet sei, dass es Iptables, Ip6tables, Arptables und Ebtables ersetzen könne, werde allerdings noch einige Zeit vergehen, schreibt Kernel-Entwickler Jonathan Corbet. Bis dahin sollen alle Netfilter parallel im Kernel genutzt werden können.

Ein Überblick über die Nutzung von Nftables im gegenwärtigen Entwicklungsstand verschafft das von Corbet empfohlene Howto von Eric Leblond. Außerdem gibt es weitere Informationen auf der Webseite des Projekts.


eye home zur Startseite
elgooG 22. Okt 2013

Genau, IPTables war nun jahrelang zuverlässig und funktioniert einfach. Die Syntax ist...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Comline AG, Dortmund
  3. Daimler AG, Hamburg
  4. Landesbetrieb IT.Niedersachsen, Hannover und Braunschweig


Anzeige
Top-Angebote
  1. (u. a. Ballistix 16 GB DDR4-2666 124,90€, G.Skill 16 GB DDR4-3200 179,90€)
  2. (u. a. Samsung 960 Evo 500 GB 229,90€, Evo 1 TB 429,00€)
  3. (u. a. AOC AG271QG LED-Monitor 599,00€, Asus ROG Swift PG348Q 999,00€)

Folgen Sie uns
       


  1. Wireless-AC 9560

    Intel packt WLAN in den Prozessor

  2. Linksys WRT32X

    Gaming-Router soll Ping um bis zu 77 Prozent reduzieren

  3. Mainframe-Prozessor

    IBMs Z14 mit 5,2 GHz und absurd viel Cache

  4. Android-App für Raspberry programmieren

    werGoogelnKann (kann auch Java)

  5. Aldebaran Robotics

    Roboter Pepper soll bei Beerdigungen in Japan auftreten

  6. Google Express

    Google und Walmart gehen Shopping-Kooperation ein

  7. Firmen-Shuttle

    Apple baut autonomes Auto - aber nicht für jeden

  8. Estcoin

    Estland könnte eigene Kryptowährung erschaffen

  9. Chrome Enterprise

    Neues Abomodell soll Googles Chrome OS in Firmen etablieren

  10. Blue Byte

    Anno 1800 mit Straßenschlachten und dicker Luft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

  1. Re: CoC - Was genau, wird auf professioneller...

    midluk | 13:59

  2. Re: Der Central Processor weist zehn CPU-Kerne

    Michael0712 | 13:59

  3. Re: CoC Unsinn

    lala1 | 13:59

  4. Re: Hauptsache ne Äpp

    Trollversteher | 13:58

  5. Äh der Java-Teil ist noch das einfache ...

    Dadie | 13:58


  1. 14:19

  2. 12:45

  3. 12:30

  4. 12:05

  5. 12:00

  6. 11:52

  7. 11:27

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel