c.m.g
22-03-2009, 15:47
pubblicato da Luca M. domenica 22 marzo 2009
http://static.blogo.it/ossblog/firewall.jpg
Il gruppo di sviluppo di Netfilter (http://netfilter.org/), per voce di Patrick McHardy, ha annunciato il rilascio di una prima alpha di Nftables, la nuova implementazione del firewall per il kernel linux, insieme ad un tool user space per gestirlo.
Nftables introduce una netta differenziazione tra le regole in user space e gli oggetti di rete nel kernel: il kernel si occupa sostanzialmente di gestire regole per indirizzi IP, porte e protocolli, fornendo delle operazioni generiche per confrontare i pacchetti con delle costanti o per scartarli.
Le regole del firewall, che vengono definite attraverso il tool nft, vengono verificate sintatticamente da questo e quindi trasformate in operazioni e oggetti per il kernel. Da una prima analisi dell’annuncio del rilascio (http://thread.gmane.org/gmane.comp.security.firewalls.netfilter.devel/28922) si nota che nftables avrebbe una sintassi diversa da iptables, e che le regole possono essere inserite in maniera incrementale via riga di comando oppure attraverso un file.
Trattandosi di una versione alpha, il team di sviluppo sconsiglia assolutamente l’utilizzo di nftables in ambenti di produzione, pur ritenendolo sufficientemente stabile da poter essere utilizzato in ambiente di test.
Fonte: OssBlog (http://www.ossblog.it/post/4746/nuovo-firewall-per-il-kernel-linux) Via | H-online.com (http://www.h-online.com/security/New-firewall-for-the-Linux-kernel--/news/112897)
http://static.blogo.it/ossblog/firewall.jpg
Il gruppo di sviluppo di Netfilter (http://netfilter.org/), per voce di Patrick McHardy, ha annunciato il rilascio di una prima alpha di Nftables, la nuova implementazione del firewall per il kernel linux, insieme ad un tool user space per gestirlo.
Nftables introduce una netta differenziazione tra le regole in user space e gli oggetti di rete nel kernel: il kernel si occupa sostanzialmente di gestire regole per indirizzi IP, porte e protocolli, fornendo delle operazioni generiche per confrontare i pacchetti con delle costanti o per scartarli.
Le regole del firewall, che vengono definite attraverso il tool nft, vengono verificate sintatticamente da questo e quindi trasformate in operazioni e oggetti per il kernel. Da una prima analisi dell’annuncio del rilascio (http://thread.gmane.org/gmane.comp.security.firewalls.netfilter.devel/28922) si nota che nftables avrebbe una sintassi diversa da iptables, e che le regole possono essere inserite in maniera incrementale via riga di comando oppure attraverso un file.
Trattandosi di una versione alpha, il team di sviluppo sconsiglia assolutamente l’utilizzo di nftables in ambenti di produzione, pur ritenendolo sufficientemente stabile da poter essere utilizzato in ambiente di test.
Fonte: OssBlog (http://www.ossblog.it/post/4746/nuovo-firewall-per-il-kernel-linux) Via | H-online.com (http://www.h-online.com/security/New-firewall-for-the-Linux-kernel--/news/112897)