High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

In der Ruhe liegt die Kraft

Nach einigen Vorstellungsrunden im Kreise der Netfilter-Programmierer ging McHardy im März 2009 an die Öffentlichkeit und präsentierte die erste Version des Subsystems den Linux-Entwicklern. Der herunterladbare Code sei zwar prinzipiell funktionsfähig, aber noch weit von der Produktionsreife entfernt. Aktuell arbeitet das Team daran, gleich auch die Mechanismen des Traffic-Shaping mit dem Kommando »tc« in die Beschreibungssprache mit aufzunehmen.

Der Entwickler schätzt den Migrationszeitraum, in dem Distributionen und Produktanbieter zu NFTables wechseln, auf mindestens drei Jahre. Um das zu schaffen, sei noch intensives Testen nötig. Wer NFTables ausprobieren will, lädt sich am besten mit Git den Kernel-Tree von Patrick McHardy [4] herunter und installiert ihn auf einem extra Testrechner oder, noch besser, in einer virtuellen Maschine und der entsprechenden virtuellen Netzwerkumgebung.

Infos

  1. Patrick McHardy, "First release of nftables": http://lwn.net/Articles/324251/
  2. NF-Hipac: http://www.hipac.org
  3. Nils Magnus, "Firewall-Nachfolger Nftables stellt sich dem Kernel vor": http://linux-magazin.de/NEWS/Firewall-Nachfolger-Nftables-stellt-sich-dem-Kernel-vor
  4. Git-Tree: http://git://git.kernel.org/pub/scm/linux/kernel/git/kaber/nft-2.6.git

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Linux-Paketfilter nftables

Mit nftables steht im Linux-Kernel die aktuellste
Paketfilter-Implementierung zur Verfügung. Gegenüber älteren Lösungen verspricht
nftables vor allem eine bessere Performance und eine einfachere Syntax und
Bedienung. Wir stellen den Filter vor und zeigen, wie er funktioniert.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023