Fedora 32 deve mudar Firewalld de Iptables para Nftables

Nova versão do nftables 0.9.3 está disponível
NFtables

Embora o Fedora 31 ainda não esteja pronto, o lançamento do Fedora 32 no início de 2020 tem um plano ousado de mudar o firewalld como o firewall de rede padrão do Fedora, do seu back-end iptables existente para o back-end mais moderno dos nftables. Portanto, o Fedora 32 deve mudar Firewalld de Iptables para Nftables.

O upstream do Firewall começou a padronizar o Nftables e distribuições como o Red Hat Enterprise Linux 8 também o estão usando. Agora, com o Fedora 32, é provável que ocorra uma mudança padrão para fornecer consolidação de regras, suporte a regras no espaço de nomes e mais projetos de software focados em nftables sobre iptables

Por que nftables?

Fedora 32 deve mudar Firewalld de Iptables para Nftables

nftables é um substituto para todos; iptables, ip6tables, arptables, ebtables e ipset (antes conhecidos como “iptables and family”). Traz muitas vantagens, alguns exemplos são: conjuntos integrados, atualizações mais rápidas de regras e processamento combinado de ipv4/ipv6. Uma das vantagens mais relevantes para o firewalld é a capacidade de manter todas as regras de firewall por meio de uma única interface.

Um problema com o uso do iptables e da família pelo firewalld é que o firewalld assume o controle completo do firewall do host. Com o back-end do nftables, isso não é mais verdade. Como o nftables permite vários namespaces (tabelas em nftables vernacular), o firewalld fará o escopo de todas as suas regras, conjuntos e cadeias para a tabela do firewalld . Isso evitará grande parte da disputa com outros softwares que não interagem diretamente com o firewalld.

Outro detalhe interessante é que você pode combinar o registro com veredictos na mesma regra. Isso significa que você pode otimizar regras, por exemplo, registrar e soltar um pacote na mesma regra. No iptables, isso exigiria duas regras, ambas com os mesmos parâmetros de correspondência, diz o comunicado.

Mais detalhes sobre o uso do Nftables pelo Firewalld podem ser encontrados no Firewalld.org.

Fedora 32 deve mudar Firewalld de Iptables para Nftables e Ubuntu também planeja mudanças

Fedora 32 deve mudar Firewalld de Iptables para Nftables

 

Detalhes sobre a mudança planejada para o Fedora 32 podem ser encontrados na proposta de mudança.

Do mesmo modo, separadamente, o Ubuntu está também analisando mudar de iptables para iptables-legacy já no Ubuntu 19.10, devido às tabelas de ip atualizadas que quebram o LXD.

Fonte: Phoronix