Korrektur: Warum ich künftig lieber über nftables schreibe

In meinen letzten Artikeln ging es um iptables. Doch ich habe inzwischen gelernt: nftables ist längst der moderne Standard. Ein persönlicher Nachtrag.>

In den letzten 2 Wochen habe ich mich mit dem Thema Firewalls unter Linux beschäftigt. Entstanden ist dabei meine kleine Artikelserie rund um iptables und iptables-persistent. Ich habe viele Rückmeldungen erhalten — aber auch viele Hinweise der Leser das ich doch lieber was zu Nftables schreiben sollte. Dem komme ich nun nach.

Mehrere Leserinnen und Leser haben mich darauf aufmerksam gemacht, dass iptables streng genommen eigentlich schon der Vergangenheit angehört. Und sie haben vollkommen recht: Die aktive Weiterentwicklung von iptables ist eingestellt. Der moderne Nachfolger heißt schon seit Jahren nftables.

Ein bisschen persönlicher Hintergrund

Bisher habe ich auf meinen Systemen immer ufw genutzt — die „Uncomplicated Firewall“. Diese abstrahiert viele Details und bietet einfache Befehle wie:

ufw allow 22/tcp

Dadurch habe ich mich nie wirklich intensiv mit den darunterliegenden Technologien beschäftigt. Als ich mich für die Artikelserie an iptables orientiert habe, dachte ich: Das ist doch der Klassiker, das nutzt man heute immer noch. Doch tatsächlich sieht die Realität heute anders aus.

Was hat sich geändert?

Seit einigen Jahren (ca. 2009) setzen alle größeren Distributionen standardmäßig auf nftables. Viele Distributionen liefern zwar noch die klassischen iptables-Befehle aus, doch diese nutzen im Hintergrund bereits die nftables-Technologie — meist über ein Kompatibilitätswerkzeug namens iptables-nft.

Kurz gesagt:

nftables ist der moderne Kernel-Subsystem-Nachfolger von iptables, ip6tables, arptables und ebtables — alles wurde vereinheitlicht.
Es gibt eine einheitliche Syntax für IPv4, IPv6, NAT und Filter.
Die Regeln sind klarer strukturiert, besser wartbar und deutlich flexibler.

Warum ich diese Korrektur schreibe

Ich halte es für wichtig, transparent zu bleiben. Meine bisherigen iptables-Artikel sind inhaltlich korrekt — sie funktionieren auf Systemen, die noch iptables unterstützen oder Kompatibilitätsschichten nutzen. Aber ich werde mich in zukünftigen Artikeln ganz bewusst auf nftables konzentrieren, weil dies der aktuelle und zukunftssichere Standard ist.

Denn auch ich lerne dabei mit. Und genau dafür schreibe ich diese Blogartikel: nicht nur, um Wissen zu teilen, sondern auch, um selbst immer wieder neues Wissen aufzubauen.

Und wie geht es jetzt weiter?

Im nächsten Artikel werde ich erklären:

Was nftables ist und wie man es einrichtet und Regeln setzt.

Danke für die vielen wertvollen Rückmeldungen

Quellen: Linux-community, Wiki nftables

Share the Post:

NVIDIA 580.105.08 Linux-Grafiktreiber mit einer neuen Umgebungsvariable veröffentlicht – 9to5Linux

Teilen Sie diesen Artikel: NVIDIA hat heute die Grafiktreiber NVIDIA 580.105.08 für NVIDIA-Grafikprozessoren auf Linux-, BSD- und Solaris-Systemen als neues

KDE Plasma 6.5.2 verbessert KRunner’s Suchergebnisordnung und behebt Regressionen – 9to5Linux

Das KDE-Projekt hat heute KDE Plasma 6.5.2 als zweites Wartungsupdate für die neueste und beste Version veröffentlicht. KDE Plasma 6.5