Linux内核将用Nftables替代iptables

新的防火墙子系统/包过滤引擎Nftables将在 Linux 3.13 中替代有十多年历史的iptables。iptables/netfilter在2001年加入到2.4内核中。诞生于2008年的NFTables设计替代iptables，它提供了一个更简单的kernel ABI，减少重复代码，改进错误报告，更有效的支持过滤规则。

除了iptables，NFTables还将替代ip6tables、arptables和ebtables。Linux内核的第一代包过滤机制是ipfwadm（1.2.1内核，1995年），之后是ipchains（1999年），iptables，Nftables是第四代。

查看本栏目更多精彩内容：http://www.bianceng.cn/OS/Linux/

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!