Linux内核将用nftables替代iptables
新的防火墙子系统/包过滤引擎nftables将在Linux 3.13中替代拥有十多年历史的iptables。iptables/netfilter在2001年加入到2.4内核中,而现在,诞生于2008年的nftables要将之替代。nftables提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。
除了iptables,nftables还将替代ip6tables、arptables和ebtables。Linux内核的第一代包过滤机制是ipfwadm(1.2.1内核,1995年),之后是ipchains(1999 年),iptables,nftables是第四代。
| 投稿作者 | 作者网站 |
|---|---|
订阅评论
0 评论
最旧
为您推荐
请支持IMCN发展!
| 微信捐赠 | 支付宝捐赠 |
|---|---|
 |
 |
