አርቱሮ ቦሬሮ፣ የዴቢያን ገንቢ የNetfilter Project Coreteam አካል እና ከ nftables፣ iptables እና netfilter ጋር የተያያዙ ፓኬጆችን በዴቢያን ላይ ጠባቂ፣ nftablesን በነባሪ ለመጠቀም ቀጣዩን የዴቢያን 11 ዋና ልቀት ይውሰዱ። ሀሳቡ ከፀደቀ፣ iptables ያላቸው ፓኬጆች በመሠረታዊ ጥቅል ውስጥ ያልተካተቱ የአማራጭ አማራጮች ምድብ ይወሰዳሉ።
የNftables ፓኬት ማጣሪያ ለIPv4፣ IPv6፣ ARP እና የኔትወርክ ድልድዮች የፓኬት ማጣሪያ በይነገጾችን በማዋሃዱ የሚታወቅ ነው። Nftables በከርነል ደረጃ ላይ ያለ አጠቃላይ ፕሮቶኮል-ገለልተኛ በይነገጽ ብቻ ያቀርባል ይህም መረጃን ከፓኬቶች ለማውጣት፣ የውሂብ ስራዎችን ለማከናወን እና የፍሰት ቁጥጥር መሰረታዊ ተግባራትን ይሰጣል። የማጣራት አመክንዮ እራሱ እና ፕሮቶኮል-ተኮር ተቆጣጣሪዎች በተጠቃሚ ቦታ ውስጥ ወደ ባይትኮድ ይሰበሰባሉ ፣ ከዚያ በኋላ ይህ ባይትኮድ የ Netlink በይነገጽን በመጠቀም ወደ ከርነል ተጭኖ በልዩ ቨርቹዋል ማሽን ውስጥ BPF (በርክሌይ ፓኬት ማጣሪያዎች) ያስታውሳል።
በነባሪ፣ ዴቢያን 11 በ nftables ላይ እንደ መጠቅለያ የተነደፈውን ተለዋዋጭ ፋየርዎል ፋየርዎልን ያቀርባል። ፋየርዎልድ የፓኬት ማጣሪያ ደንቦቹን እንደገና መጫን ሳያስፈልግዎት ወይም የተመሰረቱ ግንኙነቶችን ሳያቋርጡ የፓኬት ማጣሪያ ደንቦችን በተለዋዋጭ እንዲቀይሩ የሚያስችልዎ የጀርባ ሂደት ሆኖ ይሰራል። ፋየርዎልን ለማስተዳደር የፋየርዎል-cmd መገልገያ ጥቅም ላይ ይውላል, እሱም ደንቦችን በሚፈጥሩበት ጊዜ, በአይፒ አድራሻዎች, በአውታረ መረብ መገናኛዎች እና በወደብ ቁጥሮች ላይ የተመሰረተ አይደለም, ነገር ግን በአገልግሎቶች ስም (ለምሳሌ, የ SSH መዳረሻ ለመክፈት ያስፈልግዎታል. “ፋየርዎል-cmd — አክል — አገልግሎት = ssh”፣ SSH ለመዝጋት – “ፋየርዎል-cmd –remove –service=ssh”ን ያሂዱ)።
ምንጭ: opennet.ru