nftables 0.4

Kernel

Az nftables az netfilter/iptables jövőbeli leváltója. Patrick McHardy - Netfilter fejlesztői csapattag - 2009. tavaszán jelentette be az nftables névre hallgató "tűzfal"megoldás első kiadását. Az NFtables nem a meglevő iptables kódokat felhasználva, hanem "from scratch", azaz teljesen nulláról íródott. Számos ponton - mind dizájnban, mind szolgáltatásokban - eltér az iptables-től. A nftables 2014. januárjában lett a mainline kernel része, miután beolvasztották a 3.13-as kernelbe.

Tegnap Pablo Neira Ayuso (pablo () netfilter ! org) bejelentette a nftables 0.4-es kiadását. Benne egy rakás hibajavítás és újdonság.

Részletek a bejelentésben.

( ntomasz | 2014. 12. 17., sze – 21:41 )

Apró baki: nem 2009. tavaszán, hanem 2009 tavaszán. Pont nélkül.

--

nTOMasz
"The hardest thing in this world is to live in it!"

( kallaics | 2014. 12. 18., cs – 08:58 )

Érdekelne egy összehasonlítás, hogy érdemes-e váltani iptablesről nftablesre. Mi a véleményetek?

En mar valtottam.

Szerintem egesz jo, igaz meg csak 0.3-as nftables-em van, amin nem megy a masquerade de elmeletileg a 0.4-ben ez javitva van (csak meg nincsen deb csomag es nincsen kedvem forrasbol forditani).

Port forwardra, port szuresre, limitre es QoS-re nekem mukodik. Igaz, hogy azt nem erzem, hogy jobb lenne az iptables -nel; de nem is rosszabb (gyorsabb-lassabb).

( log69 | 2014. 12. 18., cs – 09:24 )

Amikor nézegettem, nekem nagyon nem jött be a szintakszisa. Annyira látszik hogy nem képesek sokan fejlődni vagy legalább lemásolni jó trendeket. Ha már ilyen gyökeres és ilyen hosszú távú alapokat kell lerakni, szerintem sokkal nagyobb odafigyelést is kaphatott volna a szintakszis, főleg mivel az az interface a humán és gép között.