Tag Archives: NFTables

NFTables 即将替代IPTables

经过多年的开发,诞生于2008年的新一代防火墙系统/包过滤引擎NFTables将加入Linux 3.13内核,以替代沿用多年的IPTables。它提供了一个更简单的Kernel ABI(Application Binary Interface),减少重复代码,改进错误报告,更有效地支持过滤规则。同时将被NFTables替代的还有IP6Tables、ARPTables和EBTables。

第一代包过滤系统ipfwadm于1995年加入1.2.1内核,1999年1月2.2.0版内核中被第二代系统ipchains替代。第三代包过滤系统IPTables/NetFilter自2001年1月2.4.0内核替代ipchains之后一直被沿用,至今已有十多年历史。NFTables则是第四代。

虽然NFTables完全替代IPTables是大势所趋,但是IPTables仍将与NFTables共存一段时间,以解决兼容和迁移问题。

22 10 月 2013