Netfilter è stato per anni insieme ad iptables uno dei più importanti componenti del Kernel Linux. Ora, il team di sviluppo di questo popolarissimo progetto Open Source ha deciso di cambiare e di pensare al futuro. Per questo motivo si è iniziato a lavorare già da tempo ad un nuovo sistema di Linux Kernel Firewalling, e in questi giorni è stata rilasciata una versione Alpha del nuovo firewall, ribattezzato nftables.

nftables è stato scritto da zero, basandosi sull’esperienza accumulata negli anni con netfilter/iptables e cercando di migliorare questi componenti. La parola d’ordine è stata quella semplificare la struttura del sistema di firewalling, in modo da appesantire il meno possibile il Kernel Linux. Il lavoro risultante è un insieme di tre componenti: un modulo del kernel nftables, una libreria utente libnl, e un applicativo user space nft per la gestione del firewall.

Continua »