GNU/Linux dobija novi firewall
"Na kraju, uz mnogo odgađanja, upravo sam izdao prvu javnu verziju svog nftables koda (uključujući korisnički program), koji je namenjen da postane naslednik iptables-a. Napisan je od nule i postoje brojne razlike u odnosu na iptables, kako u dizajnu tako i opcijama, pa ću započeli sa kratakim pregledom.
Postoje tri glavne komponente:
- Kernel implementacija
- Libnl netlink komunikacija
- Nftables korisnički program
Kernel pruža netlink konfiguracioni interfejs kao i proveravanje skupa pravila u toku izvršavanja pomoću malog klasifikacijskog jezika. Libnl sadrži funkcije niskog nivoa za komuniciju sa kernelom, dok korisnička interakcija ide kroz nftables."
Ovo su reči kojima je na gmane mailing listi Patric McHardy objavio prvu radnu verziju svog rada. Nadamo se da će njegov kod doprineti čitljivijim firewall pravilima, kao i kvalitetnijem kodu.
Izvor: gmane.org
Дејства на документ