Tal como ocorreu no passado com ipfwadm e ipchains, agora resta ao iptables ir preparando-se para acabar no baú de memórias.
O grupo encarregado do Netfilter publicou uma versão preliminar do que previsivelmente será seu sucessor: nftables.
A nova ferramenta é mais adaptável, tem uma sintaxe mais simples e permite executar mais de uma ação por linha. Nftables é formado por três componentes: a implementação no kernel, a biblioteca de comunicação (libnl) e o frontend. O desenvolvimento do zero foi necessário, já que cada vez estavam sendo incluídas mais extensões ao netfilter que tornavam-se difíceis de manejar para quem administrava os sistemas. Foi decidido também remover do kernel a maior parte do sistema de avaliação de regras. O código se encontra atualmente em estado alpha, o que quer dizer que se pode começar a testá-lo.
Fonte: Barrapunto
O grupo encarregado do Netfilter publicou uma versão preliminar do que previsivelmente será seu sucessor: nftables.
A nova ferramenta é mais adaptável, tem uma sintaxe mais simples e permite executar mais de uma ação por linha. Nftables é formado por três componentes: a implementação no kernel, a biblioteca de comunicação (libnl) e o frontend. O desenvolvimento do zero foi necessário, já que cada vez estavam sendo incluídas mais extensões ao netfilter que tornavam-se difíceis de manejar para quem administrava os sistemas. Foi decidido também remover do kernel a maior parte do sistema de avaliação de regras. O código se encontra atualmente em estado alpha, o que quer dizer que se pode começar a testá-lo.
Fonte: Barrapunto
0 comentários:
Postar um comentário