التالي и مطوري أوبونتو التبديل إلى عامل تصفية الحزمة الافتراضية .
للحفاظ على التوافق مع الإصدارات السابقة، يُقترح استخدام الحزمة ، الذي يوفر أدوات مساعدة بنفس بناء جملة سطر الأوامر مثل iptables، ولكنه يترجم القواعد الناتجة إلى رمز بايت nf_tables. ومن المقرر أن يتم تضمين التغيير في إصدار الخريف من Ubuntu 20.10.
هذه هي المحاولة الثانية لترحيل Ubuntu إلى nftables. تمت المحاولة الأولى في العام الماضي، ولكن تم رفضها بسبب عدم التوافق مع مجموعة الأدوات . الآن في LXD بالفعل دعم أصلي لـ nftables ويمكنه العمل مع الواجهة الخلفية الجديدة لتصفية الحزم. بالنسبة للمستخدمين الذين ليس لديهم طبقة توافق كافية، القدرة على تثبيت الأدوات المساعدة الكلاسيكية iptables وip6tables وarptables وebtables مع الواجهة الخلفية القديمة.
أذكر ذلك في مرشح الحزمة تم توحيد واجهات تصفية الحزم لـ IPv4 وIPv6 وARP وجسور الشبكة. تتضمن حزمة nftables مكونات مرشح الحزمة التي تعمل في مساحة المستخدم، بينما يتم توفير العمل على مستوى kernel بواسطة النظام الفرعي nf_tables، والذي كان جزءًا من Linux kernel منذ الإصدار 3.13. يوفر مستوى kernel فقط واجهة عامة مستقلة عن البروتوكول توفر وظائف أساسية لاستخراج البيانات من الحزم وتنفيذ عمليات البيانات والتحكم في التدفق.
يتم تجميع قواعد التصفية نفسها والمعالجات الخاصة بالبروتوكول في رمز بايت مساحة المستخدم ، وبعد ذلك يتم تحميل هذا الرمز الثانوي في النواة باستخدام واجهة Netlink ويتم تنفيذه في النواة في جهاز ظاهري خاص يشبه BPF (مرشحات Berkeley Packet). هذا النهج يجعل من الممكن تقليل حجم كود التصفية الذي يعمل على مستوى النواة بشكل كبير ونقل جميع وظائف قواعد الإعراب ومنطق العمل مع البروتوكولات إلى مساحة المستخدم.
المصدر: opennet.ru