Linuxの新しいパケットフィルタリング機構「NFTables」
2013年10月23日 16:09
あるAnonymous Coward 曰く、 Linuxカーネル3.13には、新たなパケットフィルタリング機構「NFTables」がマージされる模様(本家/.)。
NFTablesはsiptablesを置き換えるべく開発されたもので、よりパワフルかつシンプル、改良されたエラーリポート、効率的なパケットフィルタリングルールのハンドリングなどが特徴だという。NFtablesのコードはすでに公開されているので、既存カーネルでもカーネル/カーネルモジュールをコンパイルすれば利用可能になるようだ。
フィルタリング設定や設定確認にはnftコマンドを使用し、たとえば80番ポートへのパケットをdropするには「nft add rule ip filter input tcp dport 80 drop」などとコマンドを実行すればよいとのこと(解説記事)。
スラッシュドットのコメントを読む | Linuxセクション | Linux | テクノロジー | セキュリティ | ソフトウェア | ネットワーク
関連ストーリー:
Linus Torvalds氏のSSDが故障、Linuxカーネルの開発作業に影響 2013年09月12日
Linuxカーネルのリリースペースは早すぎる? 2013年08月23日