タグ nftables
人気順 5 users 10 users 100 users 500 users 1000 usersLinuxにおける新たなパケットフィルタリングツール「nftables」入門 | さくらのナレッジ
Linuxにおいて広く使われているパケットフィルタリングツールは「iptables」だが、ここ数年このiptablesに代わる新たなパケットフィルタリングツール「nftables」の開発が進んでおり、昨今では標準でnftablesを採用するLinuxディストリビューションも登場している。本記事ではこのnftablesの概要と、nftablesを使ったパ... 続きを読む
iptablesの後に来るものは何か?: nftables - 赤帽エンジニアブログ
この記事はRed Hat DeveloperのWhat comes after ‘iptables’? Its successor, of course: nftablesを、許可をうけて翻訳したものです。 ::: By Florian Westphal October 28, 2016September 17, 2018 ::: nftablesは、既存のiptables、ip6tables、arptables、ebtablesを置き換えることを目指した、新たなパケット分類フ... 続きを読む
netfilterでパケットの送受信を制御する | monoの開発ブログ
netfilterは、LinuxカーネルのネットワークスタックのいろいろをフックしてあれこれするためのAPIです。身近なところだと、iptablesやnftablesの実装に利用されています。カーネル内のAPIなので敷居が高そうに思われるかもしれませんが、簡単なLoadable Kernel Module (LKM) を書くだけで利用でき、カーネルに直接変更を加える必要がないので、かなりお手軽です... 続きを読む