Wednesday, March 25, 2009

nftables, el futuro firewall de GNU/Linux

Como ya ocurrió con los antiguos ipfwadm e ipchains, ahora le toca a iptables. El actual firewall de Linux tiene los días contados. El grupo encargado de Netfilter ha publicado una versión preliminar del sucesor: nftables.

Este nuevo cortafuegos se ha desarrollado desde cero, sufre numerosos e importantes cambios. Como principal mejoría la posibilidad de añadir en una sola entrada varias acciones para un a misma regla.

nftables está compuesto por tres componentes: la implementación del kernel, la librería de comunicación (libnl) y el frontend para usuario.

La sintaxis de configuración cambia por completo, eliminando complejidad y siendo más flexible.

Algunos ejemplos de esta nueva sintaxis:

# nft add rule output tcp dport 22 log accept

# nft add rule inet filter output tcp dport 22 log accept

Fuente

No comments:

Post a Comment