Kategorie:Nftables: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Leere Seite erstellt) |
|||
| Zeile 1: | Zeile 1: | ||
| − | + | ; Bessere Performance als iptables: | |
| + | * atomare Änderungen sind möglich durch die Konfigurationsdatei ''/etc/nftables.conf'' | ||
| + | * Regelwerke werden nicht komplett nach jeder Änderung im Kernel neugeladen | ||
| + | * kein Overhead durch impliziten Paket-Counter | ||
| + | * Support für Hashtabellen, um schneller auf Eigenschaften des Pakets zu matchen | ||
| + | * Standard Tabellen und Ketten können beliebig benannt werden (Obwohl es besser ist sich an die iptables Konvention zu halten) | ||
| + | * Die Reihenfolge der Ketten kann beliebig definiert werden | ||
| + | * Es können beliebig viele "Standardketten" definiert werden | ||
| + | * Logging und Mangling können gleich in der dazugehörigen ACCEPT/DROP Regel angewandt werden | ||
| + | * Nftables erfährt von den Regeln die von Iptables definiert wurden | ||
Version vom 18. September 2024, 19:52 Uhr
- Bessere Performance als iptables
- atomare Änderungen sind möglich durch die Konfigurationsdatei /etc/nftables.conf
- Regelwerke werden nicht komplett nach jeder Änderung im Kernel neugeladen
- kein Overhead durch impliziten Paket-Counter
- Support für Hashtabellen, um schneller auf Eigenschaften des Pakets zu matchen
- Standard Tabellen und Ketten können beliebig benannt werden (Obwohl es besser ist sich an die iptables Konvention zu halten)
- Die Reihenfolge der Ketten kann beliebig definiert werden
- Es können beliebig viele "Standardketten" definiert werden
- Logging und Mangling können gleich in der dazugehörigen ACCEPT/DROP Regel angewandt werden
- Nftables erfährt von den Regeln die von Iptables definiert wurden
Seiten in der Kategorie „Nftables“
Folgende 6 Seiten sind in dieser Kategorie, von 6 insgesamt.