Nftables (original) (raw)
nftables jsou podsystém linuxového jádra pro filtrování síťových paketů přidaný ve verzi 3.13 (v lednu 2014). Navazují na patřičné starší podsystémy linuxového jádra. V uživatelském prostoru nahrazují iptables a zároveň mění i vnitřní fungování netfilteru. Jsou napsány v C a licencovány jako svobodný software pod licencí GNU GPL. Mezi výhody, které nftables přinesly, jsou zjednodušení ABI, méně duplikování zdrojového kódu, sjednocení zpracování různých protokolů (dříve různé zpracování pro IPv4, IPv6, ARP) a zjednodušení správy pravidel.
| Property | Value |
|---|---|
| dbo:abstract | nftables jsou podsystém linuxového jádra pro filtrování síťových paketů přidaný ve verzi 3.13 (v lednu 2014). Navazují na patřičné starší podsystémy linuxového jádra. V uživatelském prostoru nahrazují iptables a zároveň mění i vnitřní fungování netfilteru. Jsou napsány v C a licencovány jako svobodný software pod licencí GNU GPL. Mezi výhody, které nftables přinesly, jsou zjednodušení ABI, méně duplikování zdrojového kódu, sjednocení zpracování různých protokolů (dříve různé zpracování pro IPv4, IPv6, ARP) a zjednodušení správy pravidel. (cs) nftables es un proyecto que proporciona filtrado de paquetes y en Linux, que reemplaza los frameworks existentes iptables, , y . Nftables es una combinación de componentes en núcleo de Linux (módulos) y una utilidad de línea de comandos en espacio de usuario. Reutiliza partes clásicas de la infraestructura Netfilter, como el connection tracking system (conntrack, sistema de seguimiento de conexiones), el subsistema de envío de paquetes a espacio de usuario (nf_queue) y el subsistema de registro (nf_log), entre otros. También existe una capa de traducción y compatibilidad para facilitar el trabajo sobre reglas ya existentes de iptables. En mayo de 2017, el proyecto Debian anunció que incluiría oficialmente a nftables en su sistema operativo y recomienda a los usuarios migrar desde iptables a nftables.A su vez, en octubre de 2019, se anunció que nftables sería la herramienta por defecto a partir de Debian 11 Bullseye. (es) nftables is a subsystem of the Linux kernel providing filtering and classification of network packets/datagrams/frames. It has been available since Linux kernel 3.13 released on 19 January 2014. nftables replaces the legacy iptables portions of Netfilter. Among the advantages of nftables over iptables is less code duplication and easier extension to new protocols. nftables is configured via the user-space utility nft, while legacy tools are configured via the utilities iptables, ip6tables, arptables and ebtables frameworks. nftables utilizes the building blocks of the Netfilter infrastructure, such as the existing hooks into the networking stack, connection tracking system, userspace queueing component, and logging subsystem. (en) nftables è un sottosistema del kernel Linux che fornisce il filtraggio e la classificazione dei pacchetti di rete/datagrammi/frame. È disponibile dal kernel Linux 3.13 rilasciato il 19 gennaio 2014. nftables sostituisce le parti iptables di Netfilter. Tra i vantaggi di nftables rispetto a iptables c'è una minore duplicazione del codice e una più facile estensione a nuovi protocolli. nftables è configurato tramite l'utility user-space nft, mentre gli strumenti legacy sono configurati tramite le utility iptables, ip6tables, arptables ed ebtables. nftables utilizza gli elementi costitutivi dell'infrastruttura Netfilter, come gli hook esistenti nello , il sistema di tracciamento delle connessioni, il componente di accodamento dello spazio utente e il sottosistema di registrazione. (it) nftables est un sous-système du noyau Linux fournissant le filtrage et la classification des paquets. Il est disponible depuis le noyau Linux 3.13 publié le 19 janvier 2014 [2]. nftables, ayant pour ambition de remplacer le framework iptables, est aussi censé remplacer certaines parties de Netfilter, tout en les conservant et les réutilisant. Parmi les avantages de nftables sur netfilter, il y a moins de duplication de code et plus de débit. nftables est configuré via l'utilitaire espace utilisateur nft, tandis que netfilter est configuré via les utilitaires iptables, , et . nftables utilise les blocs de construction de l'infrastructure Netfilter, tels que les points d'ancrage existants dans la pile de réseau, le système de suivi de connexion, le composant de mise en file d'attente de l'espace utilisateur et le sous-système de journalisation. (fr) nftablesは、パケット/データグラム/フレームのパケットフィルタリングと分類機能を提供するLinuxカーネルのサブシステムである。2014年1月19日に公開されたLinux 3.13以降で利用可能である。 nftablesはの特定の部分のみを置き換え、それ以外の部分は維持および再利用することになっている。Netfilterに対するnftablesの利点は、フィルタリングルールを纏めることができる (重複コードを減らすことができる) ことと、スループットが高いことである。nftablesの設定はユーザー空間ユーティリティーのnftを介して行うが、Netfilterではiptables、ip6tables、arptablesおよびebtablesフレームワークを介して設定を行う。 nftablesは、ネットワークスタックへの既存のフック、接続追跡システム、ユーザー空間のキューイングコンポーネント、ログサブシステムなどのNetfilterインフラストラクチャーの構成要素を利用している。 (ja) nftables é um subsistema do kernel Linux que fornece filtragem e classificação de pacotes de rede /datagramas/quadros. Ele está disponível desde o kernel Linux 3.13 lançado em 19 de janeiro de 2014. nftables substitui as partes legadas do iptables do Netfilter. Entre as vantagens do nftables sobre o iptables está menos duplicação de código e extensão mais fácil para novos protocolos. nftables é configurado por meio do utilitário de espaço do usuário nft, enquanto as ferramentas legadas são configuradas por meio dos utilitários iptables, ip6tables, arptables e ebtables frameworks. O nftables utiliza os blocos de construção da infraestrutura do Netfilter, como os ganchos existentes na pilha de rede, sistema de rastreamento de conexão, componente de enfileiramento de espaço de usuário e subsistema de registro. (pt) nftables — подсистема ядра Linux, обеспечивающая фильтрацию и классификацию сетевых пакетов/датаграмм/кадров. Включена в ядро Linux, начиная с версии 3.13, выпущенной 19 января 2014 года.Является проектом по замене пакетов iptables, ip6tables, , ebtables в межсетевом экране Netfilter.За счёт объединения функциональности перечисленных пакетов, в nftables присутствует меньшее дублирование кода при построении правил для Netfilter и низкоуровневая оптимизация. По состоянию на 26 апреля 2016 года находится в процессе разработки. В пространстве пользователя nftables настраивается при помощи утилиты nft. (ru) nftables — підсистема ядра Linux, що забезпечує фільтрацію і класифікацію мережевих пакетів / дейтаграм / кадрів. Включена в , починаючи з версії 3.13, випущеної 19 січня 2014 року. Є проєктом із заміни фреймворків iptables, ip6tables, arptables, ebtables в мережевому екрані Netfilter. Шляхом об'єднання функціональності фреймворків, у nftables менше дублюється код при побудові правил для Netfilter і краща низькорівнева оптимізація. Станом на 26 квітня 2016 року перебуває в процесі розробки. У просторі користувача nftables налаштовується за допомогою утиліти nft. (uk) |
| dbo:computingPlatform | dbr:Netfilter |
| dbo:genre | dbr:Firewall_(computing) |
| dbo:latestPreviewVersion | Git repo |
| dbo:latestReleaseDate | 2022-08-09 (xsd:date) |
| dbo:latestReleaseVersion | 1.0.5 |
| dbo:license | dbr:GNU_General_Public_License |
| dbo:operatingSystem | dbr:Linux |
| dbo:programmingLanguage | dbr:C_(programming_language) |
| dbo:wikiPageExternalLink | http://people.netfilter.org/kaber/nfws2008/nftables.odp%7Cformat= https://home.regit.org/netfilter-en/nftables-quick-howto/ https://wiki.nftables.org/wiki-nftables/index.php/Main_Page https://lwn.net/Articles/324989/%7Cpublisher= https://git.netfilter.org/ https://netfilter.org/projects/nftables/ https://lore.kernel.org/netdev/20121025170632.GA4890@1984/ https://lore.kernel.org/netdev/49C078B6.4020603@trash.net/ https://wiki.nftables.org/wiki-nftables/index.php/Main_Page%23Advanced_data_structures_for_performance_packet_classification https://workshop.netfilter.org/%7Cdate=2008-09-30 https://wiki.archlinux.org/index.php/Nftables https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/%3Fid=5191f4d82daf22b7ee9446f83527d2795e225974 https://wiki.gentoo.org/wiki/Nftables |
| dbo:wikiPageID | 23458933 (xsd:integer) |
| dbo:wikiPageLength | 11361 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1109539610 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Debian_version_history dbc:Linux_security_software dbr:Application_binary_interface dbr:Duplicate_code dbr:Error_message dbr:GNU_General_Public_License dbr:Arptables dbr:Linux dbr:Linux_kernel dbr:Atomic_operation dbr:Fyodor_Vaskovich dbr:Network_packet dbr:Pull_request dbr:C_(programming_language) dbr:Address_Resolution_Protocol dbr:Linux_distribution dbc:Firewall_software dbr:Iptables dbc:Linux_kernel_features dbr:LWN.net dbr:IPv4 dbr:IPv6 dbr:Netfilter dbr:Netlink dbr:OpenDocument dbr:Bridging_(networking) dbr:Virtual_machine dbr:Firewall_(computing) dbr:Linux_kernel_mainline dbr:User-space dbr:In-kernel_virtual_machine |
| dbp:author | The Netfilter Project (en) |
| dbp:developer | The Netfilter Project (en) |
| dbp:genre | dbr:Firewall_(computing) |
| dbp:latestPreviewVersion | https://git.netfilter.org/ |
| dbp:latestReleaseDate | 2022-08-09 (xsd:date) |
| dbp:latestReleaseVersion | 1 (xsd:integer) |
| dbp:license | dbr:GNU_General_Public_License |
| dbp:name | nftables (en) |
| dbp:operatingSystem | dbr:Linux |
| dbp:platform | dbr:Netfilter |
| dbp:programmingLanguage | dbr:C_(programming_language) |
| dbp:wikiPageUsesTemplate | dbt:Cite_conference dbt:Cite_web dbt:Infobox_software dbt:Lowercase_title dbt:Portal dbt:Reflist dbt:Short_description dbt:Start_date_and_age dbt:Ubl dbt:Linux_kernel dbt:Firewall_software dbt:Man |
| dct:subject | dbc:Linux_security_software dbc:Firewall_software dbc:Linux_kernel_features |
| gold:hypernym | dbr:Subsystem |
| rdf:type | owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:WikicatLinuxKernelFeatures yago:Abstraction100002137 yago:Code106355894 yago:CodingSystem106353757 yago:Cognition100023271 yago:Communication100033020 yago:Concept105835747 yago:Content105809192 yago:Feature105849789 yago:Idea105833840 yago:Property105849040 yago:PsychologicalFeature100023100 yago:Writing106359877 yago:WrittenCommunication106349220 yago:Software106566077 |
| rdfs:comment | nftables jsou podsystém linuxového jádra pro filtrování síťových paketů přidaný ve verzi 3.13 (v lednu 2014). Navazují na patřičné starší podsystémy linuxového jádra. V uživatelském prostoru nahrazují iptables a zároveň mění i vnitřní fungování netfilteru. Jsou napsány v C a licencovány jako svobodný software pod licencí GNU GPL. Mezi výhody, které nftables přinesly, jsou zjednodušení ABI, méně duplikování zdrojového kódu, sjednocení zpracování různých protokolů (dříve různé zpracování pro IPv4, IPv6, ARP) a zjednodušení správy pravidel. (cs) nftables — подсистема ядра Linux, обеспечивающая фильтрацию и классификацию сетевых пакетов/датаграмм/кадров. Включена в ядро Linux, начиная с версии 3.13, выпущенной 19 января 2014 года.Является проектом по замене пакетов iptables, ip6tables, , ebtables в межсетевом экране Netfilter.За счёт объединения функциональности перечисленных пакетов, в nftables присутствует меньшее дублирование кода при построении правил для Netfilter и низкоуровневая оптимизация. По состоянию на 26 апреля 2016 года находится в процессе разработки. В пространстве пользователя nftables настраивается при помощи утилиты nft. (ru) nftables — підсистема ядра Linux, що забезпечує фільтрацію і класифікацію мережевих пакетів / дейтаграм / кадрів. Включена в , починаючи з версії 3.13, випущеної 19 січня 2014 року. Є проєктом із заміни фреймворків iptables, ip6tables, arptables, ebtables в мережевому екрані Netfilter. Шляхом об'єднання функціональності фреймворків, у nftables менше дублюється код при побудові правил для Netfilter і краща низькорівнева оптимізація. Станом на 26 квітня 2016 року перебуває в процесі розробки. У просторі користувача nftables налаштовується за допомогою утиліти nft. (uk) nftables es un proyecto que proporciona filtrado de paquetes y en Linux, que reemplaza los frameworks existentes iptables, , y . Nftables es una combinación de componentes en núcleo de Linux (módulos) y una utilidad de línea de comandos en espacio de usuario. En mayo de 2017, el proyecto Debian anunció que incluiría oficialmente a nftables en su sistema operativo y recomienda a los usuarios migrar desde iptables a nftables.A su vez, en octubre de 2019, se anunció que nftables sería la herramienta por defecto a partir de Debian 11 Bullseye. (es) nftables is a subsystem of the Linux kernel providing filtering and classification of network packets/datagrams/frames. It has been available since Linux kernel 3.13 released on 19 January 2014. nftables replaces the legacy iptables portions of Netfilter. Among the advantages of nftables over iptables is less code duplication and easier extension to new protocols. nftables is configured via the user-space utility nft, while legacy tools are configured via the utilities iptables, ip6tables, arptables and ebtables frameworks. (en) nftables est un sous-système du noyau Linux fournissant le filtrage et la classification des paquets. Il est disponible depuis le noyau Linux 3.13 publié le 19 janvier 2014 [2]. nftables, ayant pour ambition de remplacer le framework iptables, est aussi censé remplacer certaines parties de Netfilter, tout en les conservant et les réutilisant. Parmi les avantages de nftables sur netfilter, il y a moins de duplication de code et plus de débit. nftables est configuré via l'utilitaire espace utilisateur nft, tandis que netfilter est configuré via les utilitaires iptables, , et . (fr) nftables è un sottosistema del kernel Linux che fornisce il filtraggio e la classificazione dei pacchetti di rete/datagrammi/frame. È disponibile dal kernel Linux 3.13 rilasciato il 19 gennaio 2014. nftables sostituisce le parti iptables di Netfilter. Tra i vantaggi di nftables rispetto a iptables c'è una minore duplicazione del codice e una più facile estensione a nuovi protocolli. nftables è configurato tramite l'utility user-space nft, mentre gli strumenti legacy sono configurati tramite le utility iptables, ip6tables, arptables ed ebtables. (it) nftablesは、パケット/データグラム/フレームのパケットフィルタリングと分類機能を提供するLinuxカーネルのサブシステムである。2014年1月19日に公開されたLinux 3.13以降で利用可能である。 nftablesはの特定の部分のみを置き換え、それ以外の部分は維持および再利用することになっている。Netfilterに対するnftablesの利点は、フィルタリングルールを纏めることができる (重複コードを減らすことができる) ことと、スループットが高いことである。nftablesの設定はユーザー空間ユーティリティーのnftを介して行うが、Netfilterではiptables、ip6tables、arptablesおよびebtablesフレームワークを介して設定を行う。 (ja) nftables é um subsistema do kernel Linux que fornece filtragem e classificação de pacotes de rede /datagramas/quadros. Ele está disponível desde o kernel Linux 3.13 lançado em 19 de janeiro de 2014. nftables substitui as partes legadas do iptables do Netfilter. Entre as vantagens do nftables sobre o iptables está menos duplicação de código e extensão mais fácil para novos protocolos. nftables é configurado por meio do utilitário de espaço do usuário nft, enquanto as ferramentas legadas são configuradas por meio dos utilitários iptables, ip6tables, arptables e ebtables frameworks. (pt) |
| rdfs:label | Nftables (cs) Nftables (es) Nftables (it) Nftables (fr) Nftables (ja) Nftables (en) Nftables (pt) Nftables (ru) Nftables (uk) |
| owl:sameAs | freebase:Nftables yago-res:Nftables wikidata:Nftables dbpedia-cs:Nftables dbpedia-es:Nftables dbpedia-fr:Nftables dbpedia-it:Nftables dbpedia-ja:Nftables dbpedia-no:Nftables dbpedia-pt:Nftables dbpedia-ru:Nftables dbpedia-uk:Nftables https://global.dbpedia.org/id/4sw3D |
| prov:wasDerivedFrom | wikipedia-en:Nftables?oldid=1109539610&ns=0 |
| foaf:homepage | https://netfilter.org/projects/nftables/ |
| foaf:isPrimaryTopicOf | wikipedia-en:Nftables |
| foaf:name | nftables (en) |
| is dbo:wikiPageRedirects of | dbr:Nft_(software) |
| is dbo:wikiPageWikiLink of | dbr:Nft_(software) dbr:Ubuntu_version_history dbr:Comparison_of_open-source_operating_systems dbr:Network_address_translation dbr:Linux_Virtual_Server dbr:Comparison_of_firewalls dbr:Comparison_of_operating_system_kernels dbr:Firewalld dbr:Iptables dbr:IP_Virtual_Server dbr:OpenWrt |
| is foaf:primaryTopic of | wikipedia-en:Nftables |