Nftables: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 15:28, 15 dic 2022 modifica Botcrux (discussione \| contributi) Bot 3 704 999 modifiche m Bot: correggo nomi e/o ordine e/o formattazione delle sezioni predefinite Etichetta: AWB ← Differenza precedente		Versione attuale delle 16:10, 15 mag 2025 modifica annulla DnaX (discussione \| contributi) Utenti autoverificati 18 136 modifiche m aggiunta Categoria:Software Firewall usando HotCat
(2 versioni intermedie di 2 utenti non mostrate)
Riga 2: '''nftables''' è un sottosistema del [[Linux (kernel)\|kernel Linux]] che fornisce il filtraggio e la classificazione dei [[Pacchetto (reti)\|pacchetti di rete]]/datagrammi/frame. È disponibile dal kernel Linux 3.13 rilasciato il 19 gennaio 2014<ref>{{Cita web\|lingua=en\|url=https://kernelnewbies.org/Linux_3.13#head-f628a9c41d7ec091f7a62db6a49b8da50659ec88\|titolo=nftables, the successor of iptables\|accesso=2021-10-15}}</ref>. nftables sostituisce le parti iptables di [[~~Netfilter~~netfilter]]. Tra i vantaggi di nftables rispetto a iptables c'è una minore duplicazione del codice e una più facile estensione a nuovi protocolli. nftables è configurato tramite l'utility [[Spazio utente\|user-space]] ''nft'', mentre gli strumenti legacy sono configurati tramite le utility ''iptables'', ''ip6tables'', ''arptables'' ed ''ebtables''. nftables utilizza gli elementi costitutivi dell'infrastruttura ~~Netfilter~~netfilter, come gli hook esistenti nello [[Network stack\|stack di rete]], il [[sistema di tracciamento]] delle connessioni, il componente di accodamento dello spazio utente e il sottosistema di registrazione. ==nft== === Sintassi della riga di comando === Un comando per far cadere qualsiasi pacchetto con [[indirizzo IP]] di destinazione 1.2.3.4: nft add rule ip filter output ip daddr 1.2.3.4 drop Riga 33: [[Categoria:Kernel Linux]] [[Categoria:Software Firewall]]