Viele iptables-Kommandos nehmen jetzt zusätzlich die Zusätze -legacy für die Iptables-Technik sowie -nft für Nftables entgegen. Um herauszufinden, ob iptables (legacy) oder nftables (nf_tables) intern beim Kernel zum Einsatz kommt, kann der Anwender mit dem Kommando --version dies überprüfen. Für das nftables-Backend sind die Befehle xtables-monitor, ebtables und arptables neu hinzugekommen. Mit translate können sich Anwender die klassische iptables-Syntax in nftables-kompatible Eingaben übersetzen lassen.

Die neuen nftables-Funktionen sind noch als experimentell anzusehen. Deshalb empfehlen die Netfilter-Entwickler den Entwicklern von Linux Distributionen die klassische iptables-Technik als Standard zu verwenden.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE