作者Debian (Debian)
看板Linux
標題[閒聊] 掰掰iptables,哈囉nftables。
時間Thu Oct 24 04:44:06 2013
是的,
相信應該有些朋友們,
在幾年前有聽聞到netfilter的開發者發佈的消息,
然而這個日子已經愈來愈近了。
使用已久的iptables,
預計最快將會在kernel 3.13中,
被nftables取代。
附上netfilter的網站訊息:
http://netfilter.org/projects/nftables/
目前已放出的有關nftables的文件,
請參考以下網址:
https://home.regit.org/netfilter-en/nftables-quick-howto/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.169.160.179
※ 編輯: Debian 來自: 118.169.160.179 (10/24 04:44)
1F:推 chang0206:都要重新BUILD KERNEL,好麻煩... 10/24 09:04
2F:→ DEATHX:以debian的速度,不知道要多久才會用到3.13? 10/24 09:08
3F:推 Adama:debian testing已經3.11啦 10/24 09:19
4F:推 Bencrie:Jessie 有機會吧,明年十一月才 freeze 10/24 10:12
5F:→ freeunixer:kernel 編的 nf feature 跟它網站上的版本有什不同? 10/24 13:33
6F:→ freeunixer:他網站上的 1.4.X 那些更新版是拿來 patch kernel 用, 10/24 13:34
7F:→ freeunixer:還是另外的 userspace tool? 10/24 13:35
8F:推 Bencrie:1.4.x 看起來是原來的 iptables,nf 還沒 release 10/24 17:19
9F:→ Bencrie:目前只能透過 git 存取的樣子 10/24 17:20
10F:→ freeunixer:我說的 nf 是指 kernel 裡的 netfiliter... 10/24 17:21
11F:→ freeunixer:我問的是,1.4.X 就是用來 patch kernel 的嗎? 10/24 17:22
12F:推 Bencrie:獨立的一包,可以直接 build modules 10/24 17:33
13F:→ Bencrie:就像 alsa、compat-wireless 那樣 10/24 17:34
14F:→ freeunixer:所以不需要 patch kernel 直接編一編就有新功能可用? 10/24 17:35
15F:→ Bencrie:對,雖然我沒注意 kernel 現在收到幾版 orz 10/24 17:35
16F:→ freeunixer:所以 /sbin 裡 iptables 跟編出來的 mod 是分開的? 10/24 17:47
17F:推 legendmtg:Arch應該很快就會換了.... 10/24 21:01
18F:推 jimmytzeng:我剛開始摸arch,都跟網路上的普遍教學資源不同 10/25 00:40
19F:推 jimmytzeng:最近才剛開始在arch 寫iptables 的rulesQQ,一下就要換 10/25 00:42
20F:→ jimmytzeng:了 10/25 00:42
21F:→ Debian:看起來範例中的是要自己build的沒錯。 10/25 02:34
22F:→ Debian:最近我的jessie機器還沒aptitude safe-upgrade,裏面目前是 10/25 02:35
23F:→ Debian:3.10.3版本的kernel。 10/25 02:35
24F:→ Debian:我現在才發現我的網址貼錯,更新一下。 10/25 02:38
※ 編輯: Debian 來自: 118.169.160.179 (10/25 02:39)
25F:→ Debian:更新好了。 10/25 02:39
26F:→ OpenSolaris:為何Linux不跟其他Unix一樣使用ipfilter? 10/25 15:32