nftables

用於Linux封包過濾的使用者空間工具程式

nftablesLinux內核的一個子系統,提供網絡數據包、報文、以太網幀的過濾和分類。該系統從2014年1月19日Linux內核版本3.13發布之後可用。 [2]

nftables
原作者The Netfilter Project
開發者The Netfilter Project
當前版本
  • 1.1.1(2024年10月2日;穩定版本)[1]
編輯維基數據鏈接
源代碼庫 編輯維基數據鏈接
編程語言C
操作系統Linux
平台Netfilter
許可協議GPLv2
網站

nftables取代了Netfilter的舊版用戶空間工具iptables。nftables相對於iptables的優點是代碼重複度少並且更容易擴展到新協議。nftables通過用戶空間實用程序nft進行配置,代替之前的傳統工具即iptables 、 ip6tables、arptables和ebtables。

nftables 利用Netfilter基礎設施的構建塊,例如網絡堆棧中的現有掛鉤、連接跟蹤系統、用戶空間排隊組件和日誌記錄子系統。

參考文獻

編輯
  1. ^ [ANNOUNCE] nftables 1.1.1 release. 2024年10月2日 [2024年10月3日]. 
  2. ^ nftables, the successor of iptables. Linux 3.13. kernelnewbies.org. 2014-01-19 [2016-03-04]. (原始內容存檔於2024-05-18). 

外部連結

編輯