Sukkubus

Tal como ocorreu no passado com ipfwadm e ipchains, agora toca ao iptables ir preparando-se para acabar no baú de memórias. O grupo encarregado do Netfilter publicou uma versão preliminar do que previsivelmente será seu sucessor: nftables.

A nova ferramenta é mais adaptável, tem uma sintaxe mais simples e permite executar mais de uma ação por linha. nftables é formado por três componentes: a implementação no kernel, a biblioteca de comunicação (libnl) e o frontend.

O desenvolvimento do zero foi necessário, já que cada vez estavam sendo incluídas mais extensões ao netfilter que tornavam-se difíceis de manejar para quem administrava os sistemas. Foi decidido támbem remover do kernel a maior parte do sistema de avaliação de regras. O código se encontra atualmente em estado alpha, o que quer dizer que se pode começar a testá-lo.

Mais em: : First release of nftables [LWN.net]
Fonte: Barrapunto | Nftables, el nuevo firewall de Linux
Fonte: NoticiasLinux.com.br - » Nftables, o novo firewall do Linux