Login
Newsletter
Werbung

Mi, 17. Dezember 2014, 13:49

Software::Security

Netfilter-Projekt veröffentlicht nftables 0.4

Das Netfilter-Projekt hat den Iptables-Nachfolger Nftables in der Version 0.4 veröffentlicht. Nftables kommuniziert ebenso wie Iptables mit dem Paketfilter Netfilter des Linux-Kernels und kann genutzt werden, um die Firewall zu konfigurieren. Mittels Netfilter lassen sich Pakete blocken, umleiten oder manipulieren.

Nftables 0.4 bringt neben vielen Fehlerkorrekturen auch eine Menge Neuerungen mit, die die Funktionalitäten moderner Kernel ansprechen können. Dazu zählen beispielsweise, dass globale Regelwerke und vollständiges Logging unterstützt werden. Mit den globalen Regelwerken, die ab Kernel 3.18 möglich sind, können Anwender alle zur Firewall gehörigen Tabellen, Ketten und Regeln mit nur einer Anweisung auflisten oder löschen. Davon sind Tabellen für ip, ip6, inet, bridge und arp betroffen. Anwender können den Kernel (ab 3.16) anweisen, ihre Regelsets für Speicherverbrauch oder Performance zu optimieren. Ab einem Kernel 3.14 werden Rejecs für ip, ip6 und inet vollständig unterstützt. Ab einem Kernel 3.18 unterstützt nftables Bridges und Icmpx-Abstraktion.

Das für NAT wichtige Masquerading können Administratoren mit Nftables konfigureren, wenn sie einen Kernel 3.18 oder neuer haben. Mit Weiterleitungen kommt Nftables ab einem Kernel 3.19-rc klar. Nftables 0.4 kennt die NAT-Flags random, fully-random und persistent und beherrscht im Zusammenspiel mit einem Kernel 3.16 Konsistenzprüfungen für Störungen zwischen Updates und Ruleset-Dumps. Ein neues Python-Skript führt automatische Regressionstests durch und libreadline und debug lassen sich vor dem Kompilieren via configure ausschalten. Die Entwickler nahmen noch einige Syntaxänderungen vor. Jetzt werden Queue-Flags als Komma-separierte Liste übergeben und URL-Namen werden standardmäßig nicht mehr aufgelöst. Alle Neuerungen und Fehlerbehebungen sind in der Ankündigung aufgeführt.

Nftables wird in C umgesetzt und unter der GPL veröffentlicht. Die aktuelle Version 0.4 ist als Tar-Archiv auf der Projekt-Webseite oder via git://git.netfilter.org/nftables erhältlich.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung