Hace algunos días fue liberada la nueva versión del filtro de paquetes nftables 0.9.3, que se desarrolla como reemplazo de iptables, ip6table, arptables y ebtables debido a la unificación de las interfaces de filtrado de paquetes para IPv4, IPv6, ARP y puentes de red. Sobre Nftables
Nftables incluye componentes de filtro de paquetes que funcionan en el espacio del usuario, mientras que a nivel del kernel, el subsistema nf_tables proporciona una parte del kernel de Linux desde la versión 3.13.
A nivel del núcleo, solo se proporciona una interfaz común que es independiente de un protocolo específico y proporciona funciones básicas para extraer datos de paquetes, realizar operaciones de datos y controlar el flujo.
Las principales ventajas de nftables son:
⚫Arquitectura que está integrada en el núcleo.
⚫Una sintaxis que consolida las herramientas de IPtables en una única herramienta de línea de comandos.
⚫Una capa de compatibilidad que permite el uso de la sintaxis de reglas de IPtables.
⚫Una nueva sintaxis fácil de aprender.
⚫Proceso simplificado de agregar reglas de firewall.
⚫Informe de errores mejorado.
⚫Reducción en la replicación de código.
⚫Mejor rendimiento general, retención y cambios graduales en el filtrado de reglas.
¿Qué hay de nuevo en nftables 0.9.3?
En esta nueva versión de nftables 0.9.3 se añadió el soporte para paquetes coincidentes a lo largo del tiempo. Con ello se puede definir los intervalos de tiempo y fecha en los que se activará la regla y configurar la activación en días individuales de la semana. También se agregó una nueva opción “-T” para mostrar el tiempo de la época en segundos.
Otro de los cambios que se destacan es el soporte para restaurar y guardar etiquetas SELinux (secmark), sí como también el soporte para listas de mapas synproxy, lo que le permite definir más de una regla por backend.
¿Cómo instalar la nueva versión de nftables 0.9.3?
Para obtener la nueva versión de momento solo se puede compilar el código fuente en su sistema. Aunque en cuestión de días estarán disponibles los paquetes binarios ya compilados dentro de las diferentes distribuciones de Linux.
- Visto: 968
La versión Beta de Fedora 42 ha sido anunciada, trayendo consigo actualizaciones significativas y el debut de nuevas características en esta distribución comunitaria de Red Hat.
El ecosistema de escritorios Linux ha evolucionado significativamente en 2025, ofreciendo experiencias visuales más modernas y fluidas.
Linux es un sistema operativo potente y versátil, pero no todos sus comandos son realmente útiles en el día a día. Algunos comandos simplemente existen para divertirnos, confundirnos o hacer cosas innecesarias.