Feature: nftables 0.9.1, libnftnl 1.1.3, nftlb 0.5
Daniel Baumann
daniel.baumann at bfh.ch
Thu Jul 11 05:40:03 CEST 2019
Hallo zusammen
Mit Netfilter werden die Teile des Linux Kernels bezeichnet, welche u.a.
das Filtern von Netzwerkpaketen, fuer Routing und NAT und weitere
Firewall-relevante Dinge implementiert.
Im Userspace wird dann in der Regel iptables verwendet um mit Netfilter
zu interagieren. Der designierte Nachfolger von iptables heisst nftables
und hat viele Vorteile gegenueber dem in die traditionellen iptables.
Innerhalb der Science DMZ verwenden wir auf allen Systemen wo wir Pakete
filtern/rate-limiten konsistent nftables.
Daher halten wir die Pakete dafuer (nftables, libnftnl) generell immer
aktuell indem wir Backports fuer Debian 10 (buster) erstellen und in
unser Repository hochladen, damit wir immer alle Bugfixes haben.
Zusaetzlich machen wir auch Backports von nftlb, dem nftables
load-balancer mit welchem sich redundante Firewalls umsetzen lassen.
In dieser Woche gab es Minor-Updates von allen drei Paketen.
Gruesse,
Daniel
--
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science
More information about the bfh-linux-news
mailing list