歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux內核

Linux內核將用Nftables替代iptables

新的防火牆子系統/包過濾引擎Nftables將在 Linux 3.13 中替代有十多年歷史的iptables。iptables/netfilter在2001年加入到2.4內核中。誕生於2008年的NFTables設計替代iptables,它提供了一個更簡單的kernel ABI,減少重復代碼,改進錯誤報告,更有效的支持過濾規則。

除了iptables,NFTables還將替代ip6tables、arptables和ebtables。Linux內核的第一代包過濾機制是ipfwadm(1.2.1內核,1995年),之後是ipchains(1999年),iptables,Nftables是第四代。

 

Copyright © Linux教程網 All Rights Reserved