Iptables ist tot – lang lebe nftables

Wie Golem berichtet hat Patrick McHardy eine erste Version von nftables vorgestellt. Langfristig soll nftables iptables im Kernel ersetzen.

Für nftables spricht, das es als virtuelle Maschine im Linux Kernel arbeitet und mit weniger Code auskommen soll, als iptables. Darüber hinaus soll nftables Multicore Prozessoren besser unterstützen als iptables, was sich auch positiv auf die Leistungsfähigkeit von nftables auswirken soll.

McHardys "Sponsor", der  Linux-Sicherheitsspezialisten Astaro geht davon aus, das nftables in der zweiten Jahreshälfte 2009 in den Linux Kernel aufgenommen wird.

Veröffentlicht am
Kategorisiert in Allgemein

Von Heiko

Gründer, Admin und Hauptautor von Fedora-Blog.de. Benutzt Fedora seit Core 4, hat nach Core 6 aber bis zum Release von Fedora 12 einen Abstecher zu CentOS gemacht, ist inzwischen aber wieder zu Fedora zurückgekehrt und plant auch nicht, daran in naher Zukunft etwas zu ändern.