Tag Archives: IPTables

NFTables 即将替代IPTables

经过多年的开发,诞生于2008年的新一代防火墙系统/包过滤引擎NFTables将加入Linux 3.13内核,以替代沿用多年的IPTables。它提供了一个更简单的Kernel ABI(Application Binary Interface),减少重复代码,改进错误报告,更有效地支持过滤规则。同时将被NFTables替代的还有IP6Tables、ARPTables和EBTables。

第一代包过滤系统ipfwadm于1995年加入1.2.1内核,1999年1月2.2.0版内核中被第二代系统ipchains替代。第三代包过滤系统IPTables/NetFilter自2001年1月2.4.0内核替代ipchains之后一直被沿用,至今已有十多年历史。NFTables则是第四代。

虽然NFTables完全替代IPTables是大势所趋,但是IPTables仍将与NFTables共存一段时间,以解决兼容和迁移问题。

22 10 月 2013

常用IPTables防火墙规则和用法

对于需要将Linux直接接入Internet的用户来说,Linux防火墙IPTables的设置相当重要。若设置不当,很容易给别有用心的骇客提供可乘之机。科威网在此提供10个IPTables设置范例,帮助您巩固系统的第一道防线。
(更多…)

01 7 月 2013