nftables
用於Linux封包過濾的使用者空間工具程式
nftables是Linux內核的一個子系統,提供網絡數據包、報文、以太網幀的過濾和分類。該系統從2014年1月19日Linux內核版本3.13發佈之後可用。 [2]
原作者 | The Netfilter Project |
---|---|
開發者 | The Netfilter Project |
當前版本 |
|
原始碼庫 | |
程式語言 | C |
作業系統 | Linux |
平台 | Netfilter |
許可協議 | GPLv2 |
網站 |
nftables取代了Netfilter的舊版用戶空間工具iptables。nftables相對於iptables的優點是代碼重複度少並且更容易擴展到新協議。nftables通過用戶空間實用程序nft進行配置,代替之前的傳統工具即iptables 、 ip6tables、arptables和ebtables。
nftables 利用Netfilter基礎設施的構建塊,例如網絡堆疊中的現有掛鈎、連接跟蹤系統、用戶空間排隊組件和日誌記錄子系統。
參考文獻
- ^ [ANNOUNCE] nftables 1.1.1 release. 2024年10月2日 [2024年10月3日].
- ^ nftables, the successor of iptables. Linux 3.13. kernelnewbies.org. 2014-01-19 [2016-03-04]. (原始內容存檔於2024-05-18).