nftables
用於Linux封包過濾的使用者空間工具程式 / 維基百科,自由的 encyclopedia
nftables是Linux內核的一個子系統,提供網絡數據包、報文、乙太網幀的過濾和分類。該系統從2014年1月19日Linux內核版本3.13發布之後可用。 [2]
Quick Facts 原作者, 開發者 ...
原作者 | The Netfilter Project |
---|---|
開發者 | The Netfilter Project |
當前版本 |
|
原始碼庫 | |
程式語言 | C |
作業系統 | Linux |
平台 | Netfilter |
許可協議 | GPLv2 |
網站 |
Close
nftables取代了Netfilter的舊版用戶空間工具iptables。nftables相對於iptables的優點是代碼重複度少並且更容易擴展到新協議。nftables通過用戶空間實用程序nft進行配置,代替之前的傳統工具即iptables 、 ip6tables、arptables和ebtables。
nftables 利用Netfilter基礎設施的構建塊,例如網絡堆疊中的現有掛鉤、連接跟蹤系統、用戶空間排隊組件和日誌記錄子系統。