terça-feira, 7 de abril de 2009

Nftables, o novo firewall do Linux

Tal como ocorreu no passado com ipfwadm e ipchains, agora toca ao iptables ir preparando-se para acabar no baú de memórias. O grupo encarregado do Netfilter publicou uma versão preliminar do que previsivelmente será seu sucessor: nftables. A nova ferramenta é mais adaptável, tem uma sintaxe mais simples e permite executar mais de uma ação por linha. nftables é formado por três componentes: a implementação no kernel, a biblioteca de comunicação (libnl) e o frontend. O desenvolvimento do zero foi necessário, já que cada vez estavam sendo incluídas mais extensões ao netfilter que tornavam-se difíceis de manejar para quem administrava os sistemas. Foi decidido támbem remover do kernel a maior parte do sistema de avaliação de regras. O código se encontra atualmente em estado alpha, o que quer dizer que se pode começar a testá-lo.

Fonte: http://www.noticiaslinux.com.br/nl1239077379.html

Nenhum comentário: