ipfwadm->ipchains->iptables->nftables

Primero fue ipfwadm, luego ipchains, ahora iptables y próximamente nfstables. Así ha sido bautizada la nueva versión del filtrado de paquetes para Linux (Netfilter).

Como características más importantes, decir que ha sido reescrito desde cero y que su arquitectura se divide en tres: el kernel, una librería para comunicarte con el kernel (libnl) y un frontend.

De esta forma se busca quitar trabajo al kernel que, por ejemplo, ya no evalúa la sintaxis, es más adaptable y tiene una sintaxis más clara e intuitiva. De los cambios más superficiales podemos ver que se puede dar más de una acción por línea.

Un ejemplo de código sería:

#! nft -f include "ipv4-filter" chain filter output { ct state established,related accept tcp dport 22 accept counter drop }

DROP!! DROP!!!

Enlace: http://lwn.net/Articles/324251/

Extraído de http://unlugarsinfin.blogspot.es