• NFTables Substituindo iptables no Kernel Linux

    Publicado em 20-10-2013 07:00
    0 Comentários Comentários
    Em mais uma ação estratégica de Linus Torvalds voltada para a contínua atualização do Linux, o NFTables será o novo substituto do iptables, e já está programado para ser implementado para o lançamento da versão 3.13 do kernel. Para quem não sabe o NFTables é um projeto com apenas quatro anos de vida desenvolvido pela Netfilter, com o intuito de criar uma poderosa ferramenta para a escrita de um novo motor de firewall e filtragem de pacotes para o kernel Linux. Ele é considerado tão bom e poderoso que foi escolhido como substituto "imediato" para o antigo iptables.


    Mas não se preocupem com a mudança, pois o NFTables já possui uma camada de compatibilidade com o iptables. Nenhuma mudança radical seria feita no kernel Linux sem que os usuários pudessem manter seus sistemas legados no processo de atualização. Porém, com o tempo, muitos administradores perceberão o real potencial do NFTables e irão iniciar um processo sem volta de migração para essa ferramenta, atualizando pouco a pouco as rotinas de seus sistemas de filtragem de pacotes em suas respectivas infraestruturas de trabalho.

    O NFTables promete ser uma solução mais simples, poderosa, e com redução da complicação de código, além de possuir nativamente melhorias no relatório de erros e oferecer manuseio mais eficiente para as regras de filtragem de pacotes na rede. Vale ressaltar que o processo de merging do NFTables na árvore do kernel não inviabiliza o uso do iptables que estará presente até que todo o processo de substituição seja finalizado.

    Fonte:

    - Slashdot: NFTables To Replace iptables In the Linux Kernel (em Inglês)
    + Enviar Comentário