Nftables est un framework de filtrage de paquets qui doit remplacer iptables. Il a été développé par l’équipe Netfilter, qui souhaitait se débarrasser de iptables après 10 ans.
Après avoir été ajouté avec succès au kernel upstream 3.13 l’an dernier, les évolutions de nftables se sont succédées à un rythme soutenu. Si les concepts de base n’ont pas changé, nombre de problèmes techniques ont été résolus.
Cette présentation se propose de faire le bilan de tous ces changements, et particulièrement ceux qui ont représentés les challenges techniques les plus importants. Nous nous intéresserons également aux décisions et orientations choisies durant le workshop Netfilter qui a eu lieu en Juillet.
Eric Leblond, Stamus Networks
