Linux a bezpečnosť

Podľa prísľubu venujeme tento článok projektu nftables (netfilter.org/projects/nftables), ktorého cieľom je nahradiť dlhoročne používaný framework iptables. Projekt nftables a jeho súčasti boli integrované do linuxového jadra (vo verzii 3.13) na začiatku roku 2014. Základný nástroj (tool), resp. príkaz (command) projektu je nft, ktorý v tomto prípade nahrádza pôvodný príkaz iptables a všetky jeho odvodeniny. Uvedením nástroja nft došlo k viacerým významným zmenám v spôsobe konfigurácie pravidiel linuxového firewallu. Našou ambíciou je v krátkosti opísať projekt nftables a uviesť najzákladnejšie tvary príkazu nft. nftables Prvá skutočnosu, ktorú uvedieme, je dodržanie spätnej kompatibility (compatibility layer) so systémom iptables. IPtables tak môže existovať na rovnakom stroji, pričom jeho príkazy sú vykonávané nad novým nftables kernel frameworkom. Paketový filter nftables je vybudovaný nad infraštruktúrou netfilter a je zložený z troch základných komponentov: implementácia v lin ...