Schleichende Ablöse
Nftables: Neue Firewall-Technik für Linux startet endlich durch
Schleichend und von vielen unbemerkt verdrängt Nftables gerade Iptables. Von Regelsatz- oder Performance-Vorteilen der neuen Firewall-Lösung für Linux profitiert allerdings nur, wer sich mit ihr auseinandersetzt.
Eine neue und vielversprechende Firewall-Lösung namens Bpfilter sorgte im Sommer für Aufsehen [1]. Obwohl sie bislang nicht mehr als eine Konzeptstudie ist, nahmen das manche zum Anlass, den designierten Iptables-Nachfolger Nftables abzuschreiben. Dabei startet der gerade durch: Das seit 2013 aktiv als neue Firewall-Technik für Linux vorangetriebene Nftables kann mittlerweile alles Wesentliche, das Iptables und seine Verwandten Ipv6tables, Arptables und Ebtables beherrschen. Erste Linux-Distributoren beginnen daher damit, von dieser gemeinhin als Xtables bezeichneten Familie von Firewalltechniken auf das modernere und flexiblere Nftables zu wechseln. Weitere Anbieter wollen dem Beispiel bald folgen.