Patrick McHardy, integrante da equipe de desenvolvedores do Netfilter, publicou uma versão alpha do nftables – um novo projeto de firewall para o kernel do Linux.
Ele introduz diferenças frente o iptables, firewall nativo e bastante poderoso. As regras do firewall podem ser definidas com a ferramenta nft, e poderiam ser passadas pela linha de comando ou lidas de arquivos modulares – permitindo a um arquivo incluir outro, que incluiria outro, etc.
É cedo para dizer se o projeto terá sucesso ou não. Quando tentam lançar um concorrente para algo já estabelecido e estável, caso do iptables, geralmente vem uma chuva de críticas. Sempre cabe a pergunta “para que mais um?”. Todavia, viva o mundo do software livre, que vença o melhor.
O firewall está em fase alpha, contém bugs a serem resolvidos e está longe da liberação para uso geral, sendo de interesse dos desenvolvedores ou curiosos mesmo. Só o tempo dirá o que vai ser dele.
Veja mais em:
https://www.h-online.com/security/New-firewall-for-the-Linux-kernel–/news/112897
Esta postagem foi modificada pela última vez em 02/06/2009 22:26