Iptables ist tot – lang lebe nftables

Wie Golem berichtet hat Patrick McHardy eine erste Version von nftables vorgestellt. Langfristig soll nftables iptables im Kernel ersetzen.

Für nftables spricht, das es als virtuelle Maschine im Linux Kernel arbeitet und mit weniger Code auskommen soll, als iptables. Darüber hinaus soll nftables Multicore Prozessoren besser unterstützen als iptables, was sich auch positiv auf die Leistungsfähigkeit von nftables auswirken soll.

McHardys "Sponsor", der  Linux-Sicherheitsspezialisten Astaro geht davon aus, das nftables in der zweiten Jahreshälfte 2009 in den Linux Kernel aufgenommen wird.