Nftables

Nftables
원저자	The Netfilter Project
개발자	The Netfilter Project

안정화 버전	1.0.5^[1] / 2022년 8월 9일(20개월 전)(2022-08-09)
미리보기 버전	Git repo

저장소	git.netfilter.org/nftables/
프로그래밍 언어	C
운영 체제	리눅스
플랫폼	넷필터
종류	방화벽
라이선스	GPLv2
웹사이트	netfilter.org/projects/nftables/ wiki.nftables.org/wiki-nftables/index.php/Main_Page

nftables는 네트워크 패킷 /데이터그램/프레임 의 필터링 및 분류를 제공하는 리눅스 커널의 하위 시스템이다. 2014년 1월 19일에 릴리스된 Linux 커널 3.13부터 사용할 수 있다.

nftables는 Netfilter의 레거시 iptables 부분을 대체한다. iptables에 비해 nftables의 장점 중 하나는 코드 중복이 적고 새로운 프로토콜로 쉽게 확장할 수 있다는 것이다. nftables는 사용자 공간 유틸리티 nft를 통해 구성되는 반면 레거시 도구는 유틸리티 iptables, ip6tables, arptables 및 ebtables 프레임워크를 통해 구성된다.

nftables는 네트워킹 스택에 대한 기존 후크, 연결 추적 시스템, 사용자 공간 대기열 구성 요소 및 로깅 하위 시스템과 같은 Netfilter 인프라의 빌딩 블록을 활용한다.

각주

↑ “News of the netfilter/iptables project”. 《netfilter.org》. 2022년 8월 9일. 2022년 9월 10일에 확인함.

외부 링크

Nftables - 공식 웹사이트
nftables Git source code repository
nftables HOWTO documentation

방화벽 소프트웨어

애플리케이션 방화벽
컨텍스트 기반 접근 제어
개인 방화벽
스테이트풀 방화벽
가상 방화벽

리눅스

앱	FireHOL 파이어스타터 firewalld 넷필터 ipset iptables NuFW MoBlock nftables 프라이복시 Shorewall 스퀴드 UFW
배포판	Endian Firewall IPFire OpenWrt OpenWrt SmoothWall Zeroshell

BSD

앱	IPFilter ipfirewall NPF PF pfsync
배포판	M0n0wall OPNsense pfSense 스몰월

macOS

리틀 스니치
넷배리어 X4
피어가디언
바이러스배리어 X6

윈도우

상용	Check Point Integrity 카스퍼스키 인터넷 시큐리티 맥아피 Microsoft Forefront Threat Management Gateway 노턴 360 노턴 인터넷 시큐리티 Norton Personal Firewall 아웃포스트 파이어월 프로 시만텍 엔드포인트 프로텍션 트렌드 마이크로 인터넷 시큐리티 윈도우 방화벽 윈도우 라이브 원케어 윈게이트 WinRoute
프리미엄 (사업 모형)	코모도 인터넷 시큐리티 존알람
오픈 소스	피어블록 피어가디언

어플라이언스

Palo Alto PA-Series
F5 BIG-IP iSeries
FortiGate Series
노벨 보드매니저
Vyatta
줌알람 Z100G
Zorp firewall

방화벽 비교
라우터 및 방화벽 배포판 목록

리눅스 커널

조직

리눅스 커널	리눅스 재단 리누스의 법칙 타넨바움 토발즈 논쟁 리눅스 리브레 턱스 리나로 GNU GPL v2 menuconfig 커널 이름 리눅스 비판
지원	개발자들 리눅스 프로그래밍 인터페이스 kernel.org LKML 리눅스 컨퍼런스 사용자들 리눅스 사용자 그룹 (LUG)

기술

디버깅

시작 프로세스

vmlinux
System.map
dracut
initrd
initramfs

ABIs

리눅스 기본 규격
x32 ABI

APIs

사용자 공간

FS, 데몬	devfs kernfs debugfs procfs sysfs systemd udev Kmscon
래퍼 라이브러리	C 표준 라이브러리 glibc uClibc Bionic libhybris dietlibc EGLIBC klibc musl Newlib libcgroup libdrm libalsa libevdev

커널 부분

시스템 호출 인터페이스	POSIX ioctl select open read close sync ... 유닉스만 futex epoll splice dnotify inotify readahead ...
커널 내부	ALSA DRI Video4Linux New API 크립토API

리눅스 커널
구성요소

커널 모듈
BlueZ
cgroups
콘솔
bcache
장치 매퍼
dm-cache
dm-crypt
DRM
EDAC
evdev
커널 동일 페이지 병합 (KSM)
LIO
프레임버퍼
LVM
KMS 드라이버
넷필터
Netlink
nftables
Network scheduler
perf
SLUB
zram
zswap

장치 드라이버

initramfs
kexec
kGraft
kpatch
Ksplice

변종들

슈퍼컴퓨터
- INK
실시간 시스템
- RTLinux
- RTAI
- Xenomai
MMU-less
- μClinux
- PSXLinux
- DSLinux

가상화	하이퍼바이저 KVM 젠 OS-수준 가상화 Linux-VServer Lguest LXC OpenVZ 다른 L4Linux ELinOS MkLinux coLinux

리눅스 채택

리눅스의 사용 범위	데스크톱 임베디드 클라이언트: LTSP Thinstation 서버: LAMP LYME/LYCE
채택자	리눅스 채택자들 목록 리눅스의 상용 소프트웨어