Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

Arch Linux macht nft zum Standard-Backend für iptables

Bobby Borisov 😛 Christian Spaan

Die Entwickler von Arch Linux haben bekannt gegeben, dass iptables nun standardmäßig das nft-Backend verwendet und damit den bisherigen Paketnamen „iptables-nft“ ersetzt.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Arch Linux hat bekannt gegeben, dass iptables nun standardmäßig das nft Backend verwendet, was den allgemeinen Übergang im Linux-Netzwerkstack vom xtables-Framework zu nftables widerspiegelt. Mit dieser Änderung wird der Paketname iptables-nft durch iptables ersetzt, während das Legacy-Backend weiterhin als iptables-legacy verfügbar bleibt.

Benutzer, die zwischen iptables-nft, iptables und iptables-legacy wechseln, sollten in /etc/iptables/ nach .pacsave Dateien suchen und gespeicherte Regeln bei Bedarf wiederherstellen. Arch weist darauf hin, dass die meisten Konfigurationen weiterhin wie bisher funktionieren sollten, Systeme, die ungewöhnliche xtables-Erweiterungen oder legacy-spezifische Funktionen nutzen, jedoch gründlich getestet werden sollten.

iptables ist seit langem ein Standard-Linux-Tool zur Konfiguration von Firewall-Regeln, Netzwerkadressübersetzung und Paketfilterung. Es ist Teil des älteren, auf xtables basierenden Netfilter-Frameworks, zusammen mit verwandten Werkzeugen wie ip6tables.

Im Gegensatz dazu ist nftables das neuere Paketfilter-Framework, das den alten xtables-Stack als modernen Nachfolger von iptables ersetzen soll. Es behebt architektonische Einschränkungen des älteren Systems, insbesondere in Dual-Stack-Umgebungen mit IPv4 und IPv6.

Künftig verweist das standardmäßige iptables Paket in Arch auf die nft-basierte Implementierung. iptables-legacy bleibt für Fälle verfügbar, in denen das Legacy-Backend weiterhin benötigt wird.

Für die meisten Arch-Benutzer sollten Standard-Firewall-Konfigurationen ohne Änderungen weiterhin funktionieren. Der wichtigste Aspekt ist die Beibehaltung der Konfigurationen beim Paketwechsel, insbesondere in Bezug auf /etc/iptables/iptables.rules.pacsave und /etc/iptables/ip6tables.rules.pacsave.

Systeme, die auf ungewöhnliche xtables-Erweiterungen oder backend-spezifisches Verhalten angewiesen sind, erfordern möglicherweise zusätzliche Tests. In solchen Fällen empfiehlt Arch, bei Bedarf auf iptables-legacy zurückzugreifen.

Weitere Details finden Sie in der Ankündigung.

 

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen

Comments

Featured

Follow us

Authors

Tags