Volgende и Ubuntu-ontwikkelaars skakel oor na verstek pakkie filter .
Om terugwaartse verenigbaarheid te handhaaf, word voorgestel om die pakket te gebruik , wat nutsprogramme verskaf met dieselfde opdragreëlsintaksis as iptables, maar die gevolglike reëls in nf_tables-greepkode vertaal. Die verandering word beplan om ingesluit te word in die herfsvrystelling van Ubuntu 20.10.
Dit is die tweede poging om Ubuntu na nftables te migreer. Die eerste poging is verlede jaar aangewend, maar is afgekeur weens onversoenbaarheid met die gereedskapstel . Nou reeds in LXD inheemse ondersteuning vir nftables en dit kan werk met die nuwe pakkiefiltering-agterkant. Vir gebruikers wat nie genoeg versoenbaarheidslaag het nie, vermoë om klassieke nutsprogramme iptables, ip6tables, arptables en ebtables met die ou backend te installeer.
Onthou dit in 'n pakkiefilter Pakkiefiltrering-koppelvlakke vir IPv4, IPv6, ARP en netwerkbrûe is verenig. Die nftables-pakket bevat pakkiefilterkomponente wat in gebruikersruimte loop, terwyl die kernvlakwerk verskaf word deur die nf_tables-substelsel, wat sedert vrystelling 3.13 deel van die Linux-kern is. Die kernvlak bied slegs 'n generiese protokol-onafhanklike koppelvlak wat basiese funksies verskaf vir die onttrekking van data uit pakkies, die uitvoering van data-bewerkings en vloeibeheer.
Die filterreëls self en protokol-spesifieke hanteerders word saamgestel in gebruikersspasie-greepkode, waarna hierdie greepkode in die kern gelaai word met behulp van die Netlink-koppelvlak en in die kern uitgevoer word in 'n spesiale virtuele masjien wat soos BPF (Berkeley Packet Filters) lyk. Hierdie benadering maak dit moontlik om die grootte van die filterkode wat op kernvlak loop aansienlik te verminder en al die funksies van ontledingsreëls en die logika van werk met protokolle na gebruikersruimte te skuif.
Bron: opennet.ru