Nuovo firewall per il kernel Linux

Il gruppo di sviluppo di Netfilter, per voce di Patrick McHardy, ha annunciato il rilascio di una prima alpha di Nftables, la nuova implementazione del firewall per il kernel linux, insieme ad un tool user space per gestirlo.

Nftables introduce una netta differenziazione tra le regole in user space e gli oggetti di rete nel kernel: il kernel si occupa sostanzialmente di gestire regole per indirizzi IP, porte e protocolli, fornendo delle operazioni generiche per confrontare i pacchetti con delle costanti o per scartarli.

Le regole del firewall, che vengono definite attraverso il tool nft, vengono verificate sintatticamente da questo e quindi trasformate in operazioni e oggetti per il kernel. Da una prima analisi dell’annuncio del rilascio si nota che nftables avrebbe una sintassi diversa da iptables, e che le regole possono essere inserite in maniera incrementale via riga di comando oppure attraverso un file.

Trattandosi di una versione alpha, il team di sviluppo sconsiglia assolutamente l’utilizzo di nftables in ambenti di produzione, pur ritenendolo sufficientemente stabile da poter essere utilizzato in ambiente di test.

Via | H-online.com

PUBBLICITÀ

(1 Voti | Media: 4 su 5)

7 commenti

Articoli simili

La Cina blocca anche i bridge di Tor del 12 mar 2010

Firewall Builder 4.0 Beta del 10 mar 2010

OpenSSH 5.4 e la nuova modalità "netcat" del 09 mar 2010

Limitare le connessioni SSH e tarpitting del 08 mar 2010

Glasine/SDChat, chat sicure del 17 feb 2010

Argomenti Simili

firewall, kernel, security

Gallerie Correlate

• 
  OpenSTAManager
• 
  BackTrack
• 
  GNOME Do
• 
  VirtualBox 1.5.4

Commenti dei lettori

• aaaasdsa

  22 mar 2009 - 10:59 - #1

  1 punto

  

  wow!

• 

  Fibux

  22 mar 2009 - 14:35 - #2

  0 punti

  

  Quoto il wow :D

• Conad il Rabarbaro

  22 mar 2009 - 22:36 - #3

  0 punti

  

  Nooooo!!!! Mi ci ero affezionato al comando iptables…. pazienza.
  Comunque, non vedo l’ora di poterci mettere le mani sopra e di lavorarci un po’.

• baboon

  23 mar 2009 - 02:22 - #4

  -1 punto

  

  é curioso vedere come una notizia del genere di tale importanza venga diciamo fatta passare come se niente fosse con solo 3 commenti, mentre ogni qual volta che cé una notizia la quale possa parlare anche di patatine fritte ma che come concetto mira ad Ubuntu o Canonical tutti qui a commentare .. Assurdo .. Piu’ leggo questo forum e piu’ mi accorgo che il 99% degli utenti sono degli Ubuntu fanboy e basta.. Cmq, questo voleva essere solo una puntualizzazione e non una critica a questa notizia, anzi, non vedo l’ora di provare questo nuovo firewall anche se ad occhi chiusi parlando preferisco sempre IPFW e PF.

  Ciao

• christian M

  23 mar 2009 - 12:41 - #5

  0 punti

  

  ti quoto Baboon.
  Per il kernel linux e’ davvero una grossa novita’ direi, staremo a vedere quanto sia efficace questo fw e quale effort occorra per gestirlo. CMq e’ buono vedere che gli sviluppi nel campo linux si fanno vedere anche nelle cose non prettamente “grafiche” che fanno solo da confezione insomma. Iptables aveva bisogno di una bella spolverata, e qualcos’altro in piu’ …

• ienabellamy

  23 mar 2009 - 13:21 - #6

  0 punti

  

  baboon: peccato che questo sia un blog e non un forum XD

• Eddy F

  24 mar 2009 - 16:49 - #7

  0 punti

  

  e che c’entra questo scusa? quando si tratta di scannarsi e parlare di minkiate di ogni genere allora anche il blog va sempre bene. Sei proprio un talebano ienabellamystouccello