Etiquetas

,

Fuente: barrapunto

Al igual que ocurrió en el pasado con ipfwadm e ipchains, ahora le toca a iptables ir preparándose para quedar aparcado en el baúl de los recuerdos. El grupo encargado de Netfilter ha publicado una versión preliminar del que previsiblemente será su sucesor: nftables. La nueva herramienta es más adaptable, tiene una sintaxis más simple y permite ejecutar más de una acción por línea. nftables está formado por tres componentes: la implementación en el kernel, la biblioteca de comunicación (libnl) y el frontend. La reescritura ha sido necesaria ya que cada vez estaban siendo incluídas más extensiones en netfilter que resultaban difíciles de manejar para quienes administraban los sistemas. Se ha decidido, además, sacar del kernel la mayor parte del sistema de evaluación de reglas. El código se encuentra actualmente en estado alpha, lo que quiere decir que se puede empezar a experimentar con él.