来源:solidot
新的防火墙子系统/包过滤引擎Nftables将在 Linux 3.13 中替代有十多年历史的iptables。iptables/netfilter在2001年加入到2.4内核中。诞生于2008年的NFTables设计替代iptables, 它提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。
除了iptables,NFTables还将替代ip6tables、arptables和 ebtables。Linux内核的第一代包过滤机制是ipfwadm(1.2.1内核,1995年),之后是ipchains(1999 年),iptables,Nftables是第四代。
JQinaioo 于 2013-10-22 08:42:29发表:
了解
于 2013-10-21 19:17:54发表:
能能不能不要再折腾
zhangmineg 于 2013-10-21 15:42:56发表:
楼主强大