Menü
c't Magazin

Nftables: Neue Firewall-Technik für Linux startet durch

Schleichend verdrängt Nftables gerade Iptables. Von den Vorteilen der neuen Firewall-Lösung für Linux profitiert aber nur, wer sich mit ihr auseinandersetzt.

Von
Drucken Kommentare lesen
Nftables: Neue Firewall-Technik für Linux startet durch

Eine neue und vielversprechende Firewall-Lösung namens Bpfilter sorgte im Sommer 2018 für Aufsehen. Obwohl sie bislang nicht mehr als eine Konzeptstudie ist, nahmen das manche zum Anlass, den designierten Iptables-Nachfolger Nftables abzuschreiben. Dabei startet der gerade durch: Das seit 2013 aktiv als neue Firewall-Technik für Linux vorangetriebene Nftables kann mittlerweile alles Wesentliche, das Iptables und seine Verwandten Ipv6tables, Arptables und Ebtables beherrschen.

Erste Linux-Distributoren beginnen daher damit, von dieser gemeinhin als Xtables bezeichneten Familie von Firewalltechniken auf das modernere und flexiblere Nftables zu wechseln. Weitere Anbieter wollen dem Beispiel bald folgen.

Das Beste: Viele Nutzer brauchen sich um den Technikwechsel gar nicht zu sorgen. Das ist Kompatibilitätswerkzeugen zu verdanken, durch die letztlich Nftables unbemerkt die Arbeit übernimmt, obwohl man altbekannte Kommandos aufruft, die bislang Xtables konfigurieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • mit der Kompetenz von heise online, c't, iX, Technology Review, Mac & i, Make, c't Fotografie
  • einmal anmelden - alle Inhalte aller Fachredaktionen lesen - auf allen Geräten
  • erster Monat gratis, danach monatlich 9,95 €
  • jederzeit kündbar
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige