Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Netfilter: Nftables sollen in den Linux-Kernel

Nach langjähriger Pause ist die Entwicklung des Netfilters Nftables wieder aufgenommen worden. Der Code wird in den Linux-Kernel integriert und dort vermutlich Iptables ablösen.

Artikel veröffentlicht am 21. Oktober 2013, 17:01 Uhr, Jörg Thoma

Der Linux-Kernel soll einen neuen Paketfilter bekommen. (Bild: Ben Tubby/CC-BY 2.0)

Im nächsten Linux-Kernel 3.12 wird es den neuen Netfilter Nftables zum Testen geben. Bis zum Erscheinen von Linux 3.13 soll er dann fest integriert werden. Nftables wird unter anderem als Framework dienen und langfristig die verschiedenen Netfilter ersetzen, darunter Iptables. Der neue Netfilter verarbeitet Daten in einer kernelinternen virtuellen Maschine und soll deshalb schneller sein als seine Vorgänger.

Stellenmarkt

SAP FI CO Process Consultant (m/w/d)
Schenck Process Europe GmbH, Darmstadt
UI/UX Java Developer (m/f/d)
IFCO Management GmbH, Munich

Detailsuche

Nftables soll aber nicht nur als Paketfilter und Firewall dienen, sondern kann auch beispielsweise die Aufgabe des Schedulings übernehmen. Als Bytecode-Interpreter soll Nftables einheitliche Filterregeln abarbeiten können. Bislang muss für jedes Protokoll, etwa IPv4, IPv6, ARP oder Ethernet-Bridging, eigener Code eingesetzt werden, was ausgiebige Redundanz nach sich zieht.

Zum Testen im Kernel

Seit dem Sommer 2013 arbeiten nun der Netfilter-Maintainer Pablo Neira Ayuso und weitere Entwickler wieder an dem Nftables-Projekt, das ursprünglich von Patrick McHardy stammt. McHardy hatte zuletzt 2010 an dem Code gearbeitet. Inzwischen ist der Code so weit ausgereift, dass er in den Next-Zweig des Linux-Kernels eingepflegt wurde, wo er getestet werden kann.

Bis Nftables so ausgearbeitet sei, dass es Iptables, Ip6tables, Arptables und Ebtables ersetzen könne, werde allerdings noch einige Zeit vergehen, schreibt Kernel-Entwickler Jonathan Corbet. Bis dahin sollen alle Netfilter parallel im Kernel genutzt werden können.

Golem Akademie

Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
17.–18. Januar 2022, Virtuell
LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
, Virtuell

Weitere IT-Trainings

Ein Überblick über die Nutzung von Nftables im gegenwärtigen Entwicklungsstand verschafft das von Corbet empfohlene Howto von Eric Leblond. Außerdem gibt es weitere Informationen auf der Webseite des Projekts.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon

Themenseiten:

Zu den Kommentaren springen

Kommentarübersicht

Re: sehe ich anders

elgooG 22. Okt 2013

Genau, IPTables war nun jahrelang zuverlässig und funktioniert einfach. Die Syntax ist...

Artikel

Deutsche Telekom

Netflix, Facebook und Amazon sollen für Netzausbau zahlen

Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.
Telekom-Internet-Booster

Feldtest bringt über 600 statt 50 MBit/s ins Haus

Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.
800 MHz

Bundesnetzagentur dürfte nächste Auktion absagen

1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#