Nftables: Neue Firewall-Technik für Linux startet durch

Inhaltsverzeichnis

Mehr zu Open Source und Firewall

• Malware filtern per TLS-Inspektion
• OPNsense-Firewall als TLS-Inspektor einrichten
• Infrastructure as Code: Cloud-Ressourcen handhaben mit Terraform
• Cloud-Verwaltung: Infrastructure as Code mit Pulumi
• Microservices: Distributed Tracing mit Grafana Tempo im Test
• Kostenlose Open-Source-Firewalls im Vergleich
• Laverna: Notizenverwaltung für die Cloud

Eine neue und vielversprechende Firewall-Lösung namens Bpfilter sorgte im Sommer 2018 für Aufsehen. Obwohl sie bislang nicht mehr als eine Konzeptstudie ist, nahmen das manche zum Anlass, den designierten Iptables-Nachfolger Nftables abzuschreiben. Dabei startet der gerade durch: Das seit 2013 aktiv als neue Firewall-Technik für Linux vorangetriebene Nftables kann mittlerweile alles Wesentliche, das Iptables und seine Verwandten Ipv6tables, Arptables und Ebtables beherrschen.

Erste Linux-Distributoren beginnen daher damit, von dieser gemeinhin als Xtables bezeichneten Familie von Firewalltechniken auf das modernere und flexiblere Nftables zu wechseln. Weitere Anbieter wollen dem Beispiel bald folgen.

Das Beste: Viele Nutzer brauchen sich um den Technikwechsel gar nicht zu sorgen. Das ist Kompatibilitätswerkzeugen zu verdanken, durch die letztlich Nftables unbemerkt die Arbeit übernimmt, obwohl man altbekannte Kommandos aufruft, die bislang Xtables konfigurieren.

Das war die Leseprobe unseres heise-Plus-Artikels "Nftables: Neue Firewall-Technik für Linux startet durch". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.