NFTables 即将替代IPTables
经过多年的开发,诞生于2008年的新一代防火墙系统/包过滤引擎NFTables将加入Linux 3.13内核,以替代沿用多年的IPTables。它提供了一个更简单的Kernel ABI(Application Binary Interface),减少重复代码,改进错误报告,更有效地支持过滤规则。同时将被NFTables替代的还有IP6Tables、ARPTables和EBTables。
第一代包过滤系统ipfwadm于1995年加入1.2.1内核,1999年1月2.2.0版内核中被第二代系统ipchains替代。第三代包过滤系统IPTables/NetFilter自2001年1月2.4.0内核替代ipchains之后一直被沿用,至今已有十多年历史。NFTables则是第四代。
虽然NFTables完全替代IPTables是大势所趋,但是IPTables仍将与NFTables共存一段时间,以解决兼容和迁移问题。
除非注明,科威网文章均为原创。转载请以链接形式标明本文地址。
本文地址:http://quenywell.com/nftables-is-about-to-replace-iptables/