Primero fue ipfwadm, luego ipchains, ahora iptables y próximamente nfstables. Así ha sido bautizada la nueva versión del filtrado de paquetes para Linux (Netfilter). Como características más importantes, decir que ha sido reescrito desde cero y que su arquitectura se divide en tres: el kernel, una librería para comunicarte con el kernel (libnl) y un frontend. De esta forma se busca quitar trabajo al kernel que, por ejemplo, ya no evalúa la sintaxis, es más adaptable y tiene una sintaxis más clara e intuitiva. De los cambios más superficiales podemos ver que se puede dar más de una acción por línea. Un ejemplo de código sería: #! nft -f
include "ipv4-filter"
chain filter output {
ct state established,related accept
tcp dport 22 accept
counter drop
} 
Comentarios
Publicar un comentario