přejít na obsah přejít na navigaci

Linux E X P R E S, Linux 3.13 dostane nový firewall

konference Datová centra pro business

Linux 3.13 dostane nový firewall

Bezpečnost

Do jádra verze 3.13 bude začleněna podpora pro nový firewall nftables. Nahradí netfilter/iptables a další související subsystémy, bude ovšem poskytovat i zpětnou kompatibilitu, aby se nemusela přepisovat existující pravidla.


Firewall netfilter a jeho systém pravidel iptables jsou v linuxovém jádře už mnoho let. Nyní to vypadá, že jejich život končí. Na začlenění do linuxového jádra je připraven nový firewallový subsystém nftables. Skládá se z nové implementace filtru, nového systému pravidel (jak iptables, tak ip6tables, arptables a ebtables), knihoven a utility pro manipulaci s pravidly (nft). Součástí je i vrstva pro kompatibilitu se staršími pravidly, proto je nebude nutné přepisovat.

Důvodů, proč vzniklo řešení nftables, je celá řada. Poskytuje jednotné rozhraní pro všechny druhy pravidel (místo dosavadních čtyř), odstraňuje duplicity v kódu (což je výhodné jak z hlediska spotřeby paměti, tak pro údržbu a rozvoj kódu), přesouvá mnoho kódu z jádra do uživatelského prostoru (pravidla se předkompilují a pak se přes Netlink posílají do jádra; výsledkem je větší stabilita jádra a větší flexibilita bez nutnosti aktualizovat jádro) a zajišťuje vyšší výkon díky datovým strukturám s nižší operační složitostí.

Nahoru

Příspěvky

Linux 3.13 dostane nový firewall
Odras 22. 10. 2013, 08:24:43
Odpovědět  Odkaz 
Bezva oznámení! Už se těším na podrobný článek.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Září – měsíc bezpečnosti se Sophos Central

SophosNepropásněte sérii webinářů zaměřených na aktuální bezpečnostní trendy a jednotnou správu zabezpečení vaše IT – každé pondělí a zdarma.
Nebylo by skvělé zabezpečit vaše firewally, počítače, servery a mobilní zařízení pomocí nejlepších kyberbezpečnostních řešení na trhu a spravovat vše z jednoho intuitivního uživatelského rozhraní?

Pokračování ...


Sophos

Redakční blog

Pavel Fric

Pavel Fric, 21. srpen

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Cyber Days 2019