nftables

用於Linux封包過濾的使用者空間工具程式

nftablesLinux内核的一个子系统,提供网络数据包、报文、以太网帧的过滤和分类。该系统从2014年1月19日Linux内核版本3.13发布之后可用。 [2]

nftables
原作者The Netfilter Project
开发者The Netfilter Project
当前版本
  • 1.1.1(2024年10月2日;稳定版本)[1]
编辑维基数据链接
源代码库 编辑维基数据链接
编程语言C
操作系统Linux
平台Netfilter
许可协议GPLv2
网站

nftables取代了Netfilter的旧版用户空间工具iptables。nftables相对于iptables的优点是代码重复度少并且更容易扩展到新协议。nftables通过用户空间实用程序nft进行配置,代替之前的传统工具即iptables 、 ip6tables、arptables和ebtables。

nftables 利用Netfilter基础设施的构建块,例如网络堆栈中的现有挂钩、连接跟踪系统、用户空间排队组件和日志记录子系统。

参考文献

  1. ^ [ANNOUNCE] nftables 1.1.1 release. 2024年10月2日 [2024年10月3日]. 
  2. ^ nftables, the successor of iptables. Linux 3.13. kernelnewbies.org. 2014-01-19 [2016-03-04]. (原始内容存档于2024-05-18). 

外部链接