TS: Unterschied zwischen IPtables und NFtables

Hello,

kann mir hier jemand verständlich erklären, wo genau der Unterschied zwischen IPtables und NFtables liegt, ob man das neue Verfahren unbedingt einsetzen sollte, ob das alte noch lange Überlebenschancen hat, ...

Was genau würde denn bei NFtables das "stateful" ausmachen und welchen wichtigen Vorteil hätte es?

Für mich sieht das eher aus, wie eine neue potentielle Sicherheitslücke, aber deshalb frage ich ja, ob es mir jemand erklären kann.

Liebe Grüße
Tom S.

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
  1. http://www.linux-magazin.de/ausgaben/2014/01/nftables/

    1. Hello,

      http://www.linux-magazin.de/ausgaben/2014/01/nftables/

      Danke Dir.
      Habe ich aber schon gelesen und versucht, mir meinen Reim drauf zu machen. Was ich selber dann alles für Maßnahmen ergreifen müsste, geht für mich nicht daraus hervor.

      Liebe Grüße
      Tom S.

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. Was ich selber dann alles für Maßnahmen ergreifen müsste, geht für mich nicht daraus hervor.

        Naja. Ich habe gelernt, dass es bei Sachen, die (wie iptables/nftables) im Kernel sind, für die meisten bzw. in den meisten Fällen sinnvoll ist das zu nehmen, was die Distribution als Standard setzt. Alles andere kann in einem recht unübersichtlichen Aufwand enden.

        Was hast Du denn vor?