Introduktion till brandväggsskydd i Linux
Historik
I Linuxkärna 1.2 (1995) introducerade man brandväggsskyddet ipfwadm. I och med Linuxkärna 2.2.10 ersatte man ipfwadm med ipchains. Med Linuxkärna 2.4.0 (2001) kom så iptables som även kan användas med modernare Linuxkärnor. Iptables användes och utvecklades men har en del nackdelar som att man t.ex. kan få långa kedjor med brandväggsregler som måste hanteras sekventiellt.
När 3.13-kärnan kom ut 2014 introducerades nftables. Den har något bättre prestanda än iptables och kommer med ett kommandoradsverktyg vid namn nft. Det går även att använda iptables-kommandon ovanpå nftables. Går vi fram ännu lite till så har man introducerat bpf/bpfilter. Denna har en avsevärt bättre prestanda än iptables och nftables. För att använda bpf/bpfilter bör du använda en 5.3-kärna eller nyare.
- För mer information om nftables kan du följa denna länk https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
- För mer information om bpf/bpfilter kan du följa dessa två länkar https://lwn.net/Articles/747551/, https://lwn.net/Articles/794934/
Copyright © 2010-2024
Kjell Enblom.
This document is covered by the GNU Free Documentation License, Version 1.3
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".