Один из членов объединённой команды разработчиков , новой реализации брандмауэра в ядре, с инструментарием управления в пользовательском пространстве. nftables впервые вводит фундаментальное различие между описанными задачами и сетевыми объектами в ядре: составляющие ядра работают с основополагающими данными, такими, как IP-адреса, порты и протоколы и предоставляет некоторые базовые действия для сравнения значений пакетов с константой или для сброса пакетов.
Правила межсетвого, определяемые пользователем с помощью утилиты nft, проверяются программой nft, а затем переводятся в нужные базовые операции и объекты ядра. Примеры, показанные в , показывают, что синтаксис nftables отличается от синтаксиса iptables (и лежит ближе к FreeBSD и Solaris). Правила либо добавляются пошагово через командную строку либо читаются из файла.
Остальные подробности можно почерпнуть . Источник...
Один из членов объединённой команды разработчиков , новой реализации брандмауэра в ядре, с инструментарием управления в пользовательском пространстве. nftables впервые вводит фундаментальное различие между описанными задачами и сетевыми объектами в ядре: составляющие ядра работают с основополагающими данными, такими, как IP-адреса, порты и протоколы и предоставляет некоторые базовые действия для сравнения значений пакетов с константой или для сброса пакетов.
Ваш коментарий будет первым
