Páginas

quarta-feira, 8 de abril de 2009

Nftables, o novo firewall do Linux

» Tal como ocorreu no passado com ipfwadm e ipchains, agora toca ao iptables ir preparando-se para acabar no baú de memórias. O grupo encarregado do Netfilter publicou uma versão preliminar do que previsivelmente será seu sucessor: nftables. A nova ferramenta é mais adaptável, tem uma sintaxe mais simples e permite executar mais de uma ação por linha. O nftables é formado por três componentes: a implementação no kernel, a biblioteca de comunicação (libnl) e o frontend. O desenvolvimento do zero foi necessário, já que cada vez estavam sendo incluídas mais extensões ao netfilter que tornavam-se difíceis de manejar para quem administrava os sistemas. Foi decidido támbem remover do kernel a maior parte do sistema de avaliação de regras. O código se encontra atualmente em estado alpha, o que quer dizer que se pode começar a testá-lo.
Mais em: http://lwn.net/Articles/324251/Fonte: http://softlibre.barrapunto.com/softlibre/09/04/06/117240.shtml

Nenhum comentário: