Nftables 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Nftables 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Nftables 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 GPL
开发语言 C/C++
操作系统 Linux
软件类型 开源软件
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2013-10-22

软件简介

Nftables 提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。

展开阅读全文

评论 (0)

加载中
更多评论
发表了资讯
2014/12/17 00:00

nftables 0.4 发布,防火墙系统/包过滤引擎

nftables 0.4 发布,此版本提供大量的新特性:全局 ruleset 操作;改进日志记录支持;masquerading 和 NAT;重定向支持(需要 3.19 内核);大量 bug 修复。更多内容请看发行说明。 via LWN Nftables 提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。

3
16
发表了资讯
2014/04/15 00:00

nftables 0.2 发布,防火墙系统/包过滤引擎

nftables 0.2 发布,此版本更新内容如下: 支持 Linux kernel 3.14 的新特性; bug 修复 和文档更新; 混合 IPv4/IPv6 表,队列负载均衡 支持修改 packet 和 conntrack 元数据 修复了 big endian 平台上所有已知的问题 Nftables 提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。

1
10
发表了资讯
2014/02/18 00:00

为什么你会喜欢 nftables?

Linux 3.13 带来了很多特性。nftables也是第一次正式发布。nftables是一个致力于替换现有的{ip,ip6,arp,eb}tables框架(也就是大家熟知的iptables)的项目。然而,Linux3.13中的nftables版本还是不完整的,还缺少一些重要的特性。这些特性会在后续的Linux版本中发布。大多数场景下nftables已经可以使用,但是完整的支持(即,nftables优先级高于iptables)应该在Linux 3.15。 nftables引入了一个新的命令行工具nft。nft是iptab...

16
63
发表了资讯
2014/01/22 00:00

nftables 0.099 发布,防火墙系统/包过滤引擎

nftables 0.099 发布,这是第一个提供给最终用户的版本,此版本要求 Linux 3.13 内核的 nf_tables 防火墙基础设施。 Nftables 提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。

3
6
发表了资讯
2013/10/22 00:00

Linux 内核将用 Nftables 替代 iptables

新的防火墙子系统/包过滤引擎 Nftables 将在 Linux 3.13 中替代有十多年历史的iptables。iptables/netfilter在2001年加入到2.4内核中。诞生于2008年的 NFTables 设计替代 iptables, 它提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。除了iptables,NFTables还将替代ip6tables、arptables和 ebtables。Linux内核的第一代包过滤机制是ipfwadm(1.2.1内核,1995年),之后是ipchains(1999 年...

27
41
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2019/05/29 23:40

Linux-nftables

Linux-nftables https://netfilter.org/ https://netfilter.org/projects/iptables/index.html https://netfilter.org/projects/nftables/index.html https://www.netfilter.org/projects/nftables/manpage.html https://wiki.nftables.org/wiki-nftables/index.php/Main_Page https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes https://wiki.archlinux.org/index.php/Nftables https...

0
0
发表了博客
2013/10/22 13:01

iptable的升级版-Nftables

- 阶段 开发版 - 形式 提供一个kenerl ABI - 范围 提单{ip,ip6,arp,eb}tables - 历史 ipfwadm(kernel V1.2.1,1995) ipchains(1999) iptables Nftables - 依赖 nftables kernel tree libmnl:netlink的相关库 libnftables:用户空间,通过libmnl与nftable 的Netlink API交互的库 - 主要特性 1.内核空间状态机 在用户空间解析规则集(用户选定的),然后传递给内核空间的nftable API 整体思路类似BPF (Berkeley Packet Filters) 2...

0
1
发表了博客
2019/04/29 19:00

nftables语法及例子

先上我自己实际测试通过的例子,用例子便于在实践中学习: # 0 --- 说明 --- 下面例子中的单引号目的是为了避免nftable参数中的星号、花括号、分号等符号被shell展开解释掉了,导致nft命令出错。 # 1 ---- 规则集合操作 --- nft list ruleset # 列出已有规则集 nft flush ruleset # 清除已有规则集, 这个命令会清理掉所的表、规则链、表。 # 2 ---- 禁止别人ping无线网卡ipv4地址的例子,input钩子 --- nft ad...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于开发技能专区
2020/05/11 09:25

firewall-cmd怎么实现进出口控制?

现在有一台linux-centos7.6的服务器(本机),需要限制本机访问192.168.20.0/24,但又得允许192.168.20.0/24能访问本机。 具体该怎么做? 使用iptables执行了iptables -A OUTPUT -d 192.168.20.0/24 -j DROP 就导致双向都不能访问了~

1
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
38 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部