Nftables

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 19. října 2016; kontroly vyžadují 10 úprav .

nftables je subsystém linuxového jádra , který poskytuje filtrování a klasifikaci síťových paketů / datagramů / rámců . Je součástí linuxového jádra od verze 3.13, vydané 19. ledna 2014 [1] . Jedná se o projekt, který má nahradit balíčky iptables , ip6tables, arptables , ebtables ve firewallu Netfilter . Díky kombinaci funkčnosti uvedených balíčků má nftables menší duplikaci kódu při vytváření pravidel pro Netfilter a nízkoúrovňové optimalizaci [2] . Ke dni 26. dubna 2016 je ve vývoji. V uživatelském prostoru se nftables konfiguruje pomocí nástroje nft .

nft syntaxe příkazového řádku

Syntaxe nft je spíše jako skutečná gramatika [2] .

Příkaz pro přidání pravidla blokování pro pakety směrované na adresu 1.2.3.4:

nft add rule IP filter output IP addr 1.2.3.4 drop

Syntaxe pro stejnou akci pro iptables:

iptables -t filter -A OUTPUT -j DROP -d 1.2.3.4

Pro zpětnou kompatibilitu je k dispozici speciální vrstva, která umožňuje použití iptables/ip6tables nad infrastrukturou nftables.

Historie

Projekt poprvé představil na Netfilter Workshop 2008 Patrick McHardy z Netfilter Core Team [3] .

První zkušební verze implementace jádra a uživatelského prostoru byla představena v březnu 2009 [4] . Ačkoli byl tento nástroj uváděn jako největší změna linuxového firewallu od uvedení iptables v roce 2001, v té době se mu dostalo jen malého pokrytí v tisku [5] .

V říjnu 2012 byla navržena vrstva kompatibility s iptables [6] a bylo oznámeno možné zahrnutí projektu do upstream jádra. 16. října 2013 byl linuxovému jádru odeslán požadavek na stažení [7] . 19. ledna 2014 byl nftables zahrnut do linuxového jádra verze 3.13 [1] .

Odkazy

• Oficiální stránka
• Dokumentace
• Prozkoumání nftables, nový filtr paketů pro Linux , Hacker Magazine , 2014

Poznámky

1. ↑ 1 2 nftables, nástupce iptables . Linux 3.13 . kernelnewbies.org (19. ledna 2014). Získáno 4. března 2016. Archivováno z originálu 25. ledna 2014. (neurčitý)
2. ↑ 1 2 Zkoumání možností nftables - nový linuxový paketový filtr - "Hacker" . Získáno 25. dubna 2016. Archivováno z originálu dne 21. listopadu 2016. (neurčitý)
3. ↑ Uživatelský denní program - NFWS2008 . Workshop.netfilter.org (3. října 2008). Získáno 22. února 2014. Archivováno z originálu 30. června 2017. (neurčitý)
4. ↑ první oznámení o vydání . Získáno 25. 4. 2016. Archivováno z originálu 1. 10. 2015. (neurčitý)
5. ↑ Grey, Patriku . NOVINKY: Linux dostává nový firewall , Risky.biz (26. března 2009). Archivováno z originálu 23. března 2016. Staženo 25. dubna 2016.
6. ↑ Linux Netfilter Devel - [RFC] zpět na nf_tables (plus vrstva kompatibility) . Spinics.net. Získáno 20. ledna 2014. Archivováno z originálu 25. ledna 2015. (neurčitý)
7. ↑ '[PATCH 00/17] aktualizace netfilteru: nf_tables pull request' - MARC . Marc.info. Získáno 20. ledna 2014. Archivováno z originálu 31. července 2018. (neurčitý)

Firewally
Volný, uvolnit	BSD : ipfw IPFilter PF NPF Linux : síťový filtr ( iptables ebtables nftables Podpalovač iplist NuFW Shorewall ufw ) Windows : iSafer PeerBlock
Volný, uvolnit	Ashampoo FireWall zdarma Comodo jádrová síla Online brnění Předsunutá základna Nástroje pro PC PeerGuardian Soukromý firewall Sygate
Komerční	Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Dr. Web Ideco UTM Jetico Personal Firewall Kaspersky Kerio Control Přední TMG Norton Předsunutá základna Panda Cloud sluneční pás Dopravní inspektor Trend Micro Internet Security UserGate ViPNet Personal Firewall ZoneAlarm Brána firewall systému Windows Internetový řídicí server Mac OS : NetBarrier Mac OS : Little Snitch
Hardware	kontrolní bod Cisco Fortinet Jalovec HW koordinátora ViPNet Kontinent