Debian 11 ডিফল্টরূপে nftables এবং firewalld ব্যবহার করার প্রস্তাব দেয়

আর্তুরো বোরেরো, ডেবিয়ান ডেভেলপার, নেটফিল্টার প্রজেক্টের কোরটিমের সদস্য এবং ডেবিয়ানে nftables, iptables এবং নেটফিল্টার সম্পর্কিত প্যাকেজগুলির রক্ষণাবেক্ষণকারী, তিনি প্রদত্ত ডিফল্টরূপে nftables ব্যবহার করতে Debian 11 ডিস্ট্রিবিউশনের পরবর্তী বড় রিলিজটি সরান। প্রস্তাবটি অনুমোদিত হলে, iptables সহ প্যাকেজগুলি ঐচ্ছিক বিকল্পগুলির বিভাগে স্থানান্তরিত হবে যা বেস বিতরণে অন্তর্ভুক্ত নয়।

Nftables প্যাকেট ফিল্টারটি IPv4, IPv6, ARP, এবং নেটওয়ার্ক ব্রিজের জন্য প্যাকেট ফিল্টারিং ইন্টারফেস একত্রিত করার জন্য উল্লেখযোগ্য। Nftables কার্নেল স্তরে শুধুমাত্র একটি জেনেরিক, প্রোটোকল-স্বাধীন ইন্টারফেস প্রদান করে যা প্যাকেট থেকে ডেটা বের করা, ডেটার উপর ক্রিয়াকলাপ সম্পাদন এবং প্রবাহ নিয়ন্ত্রণ করার জন্য মৌলিক ফাংশন প্রদান করে। ফিল্টারিং লজিক নিজেই এবং প্রোটোকল-নির্দিষ্ট হ্যান্ডলারগুলি ইউজার-স্পেস বাইটকোডে সংকলিত হয়, তারপরে এই বাইটকোডটি নেটলিংক ইন্টারফেস ব্যবহার করে কার্নেলে লোড করা হয় এবং বিপিএফ (বার্কলে প্যাকেট ফিল্টার) এর মতো একটি বিশেষ ভার্চুয়াল মেশিনে কার্যকর করা হয়।

ডেবিয়ান 11-এ ডিফল্টরূপে এটি ডাইনামিক ফায়ারওয়াল্ড ফায়ারওয়াল ব্যবহার করার প্রস্তাব করা হয়েছে, যা nftables এর উপরে একটি মোড়ক হিসাবে ডিজাইন করা হয়েছে। ফায়ারওয়াল্ড একটি ব্যাকগ্রাউন্ড প্রক্রিয়া হিসাবে চলে যা প্যাকেট ফিল্টার নিয়মগুলিকে প্যাকেট ফিল্টার নিয়মগুলি পুনরায় লোড না করে এবং প্রতিষ্ঠিত সংযোগগুলি বাদ না দিয়ে DBus এর মাধ্যমে গতিশীলভাবে পরিবর্তন করার অনুমতি দেয়। ফায়ারওয়াল পরিচালনা করতে, ফায়ারওয়াল-সিএমডি ইউটিলিটি ব্যবহার করা হয়, যা নিয়ম তৈরি করার সময়, আইপি ঠিকানা, নেটওয়ার্ক ইন্টারফেস এবং পোর্ট নম্বরগুলির উপর ভিত্তি করে নয়, তবে পরিষেবাগুলির নামের উপর ভিত্তি করে (উদাহরণস্বরূপ, এসএসএইচ-এ অ্যাক্সেস খুলতে, আপনার প্রয়োজন "firewall-cmd -add -service = ssh" চালাতে, SSH বন্ধ করতে - "firewall-cmd --remove --service=ssh")।

উত্স: opennet.ru