Nach einigen Vorstellungsrunden im Kreise der Netfilter-Programmierer ging McHardy im März 2009 an die Öffentlichkeit und präsentierte die erste Version des Subsystems den Linux-Entwicklern. Der herunterladbare Code sei zwar prinzipiell funktionsfähig, aber noch weit von der Produktionsreife entfernt. Aktuell arbeitet das Team daran, gleich auch die Mechanismen des Traffic-Shaping mit dem Kommando
»tc
«
in die Beschreibungssprache mit aufzunehmen.
Der Entwickler schätzt den Migrationszeitraum, in dem Distributionen und Produktanbieter zu NFTables wechseln, auf mindestens drei Jahre. Um das zu schaffen, sei noch intensives Testen nötig. Wer NFTables ausprobieren will, lädt sich am besten mit Git den Kernel-Tree von Patrick McHardy [4] herunter und installiert ihn auf einem extra Testrechner oder, noch besser, in einer virtuellen Maschine und der entsprechenden virtuellen Netzwerkumgebung.
Infos