新的防火牆子系統/包過濾引擎Nftables將在Linux3.13中替代有十多年曆史的iptables。iptables/netfilter在2001年加入到2.4內核中。誕生於2008年的NFTables設計替代iptables,它提供了一個更簡單的kernelABI,減少重複代碼,改進錯誤報告,更有效的支持過濾規則。
除了iptables,NFTables還將替代ip6tables、arptables和ebtables。Linux內核的第一代包過濾機制是ipfwadm(1.2.1內核,1995年),之後是ipchains(1999年),iptables、Nftables是第四代。
(文/Internet)