来源:中关村在线
日前有消息称,从linux 3.13开始将转而采用nftables作为新的包过滤引擎,取代以前的iptables引擎。
据了解,做出这一决定的原因是因为nftables提供了一个更简单的kernel abi,可以减少重复代码,改进错误报告,并更有效地支持了过滤规则。
事实上netfilter已经是linux的第四代包过滤引擎了,在此之前分别是ipfwadm、ipchains和iptables。
此外,这次nftables除了取代iptables,还将替代ip6tables、arptables和ebtables。
