nftables, il successore di iptables alla prima release ufficiale nel kernel 3.13

netfilter

Tra le novità introdotte all’interno del Kernel 3.13 ce n’è una che entrerà ben presto nella vita quotidiana del sistemista Linux: il rilascio della prima release ufficiale di nftables.
Ma cos’è nftables?
Questa componente di sistema nasce come naturale successore di iptables, di fatto, il firewall del Kernel Linux. L’evoluzione più eclatante rispetto ad iptables riguardano questi aspetti:

  • Target multipli sulla singola linea: è possibile specificare più target su una sola linea di comando rispetto al singolo target per linea utilizzato in iptables.
  • Creazione semplificata di set di regole: lo stesso tipo di comportamento può essere applicato in una sola linea per più regole.
  • Mapping: è possibile mappare elementi insieme in modo da rendere più dinamica l’assegnazione di regole.

Il funzionamento (per la maggioranza) in user space alleggerisce il peso in termini di moduli versato da iptables sul kernel, la retro compatibilità verso iptables e la velocità con cui è possibile interagire con le regole completano il quadro, consegnando uno strumento che ben presto diventerà il riferimento in fatto di firewall su Linux.

Non rimane che studiare 🙂

La pagina del progetto: http://netfilter.org/projects/nftables/
Un articolo molto interessante per mettersi subito all’opera: http://home.regit.org/2014/01/why-you-will-love-nftables/

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.