Nftables

nftables è un sottosistema del kernel Linux che fornisce il filtraggio e la classificazione dei pacchetti di rete/datagrammi/frame. È disponibile dal kernel Linux 3.13 rilasciato il 19 gennaio 2014^[1].

nftables sostituisce le parti iptables di Netfilter. Tra i vantaggi di nftables rispetto a iptables c'è una minore duplicazione del codice e una più facile estensione a nuovi protocolli. nftables è configurato tramite l'utility user-space nft, mentre gli strumenti legacy sono configurati tramite le utility iptables, ip6tables, arptables ed ebtables.

nftables utilizza gli elementi costitutivi dell'infrastruttura Netfilter, come gli hook esistenti nello stack di rete, il sistema di tracciamento delle connessioni, il componente di accodamento dello spazio utente e il sottosistema di registrazione.

^ (EN) nftables, the successor of iptables, su kernelnewbies.org. URL consultato il 15 ottobre 2021.

[1] (EN) nftables, the successor of iptables, su kernelnewbies.org. URL consultato il 15 ottobre 2021.

[1]

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Nftables

Our website is made possible by displaying online advertisements to our visitors.
Please consider supporting us by disabling your ad blocker.