Arturo Borrero, developer Debian, kabahin sa proyekto sa Netfilter nga Coreteam ug tigmentinar sa Debian mga pakete nga may kalabotan sa nftables, iptables, ug netfilter, ihubad ang sunod nga mayor nga pagpagawas sa distribusyon Debian 11 aron gamiton ang nftables isip default. Kon maaprobahan ang proposal, ang mga pakete nga adunay iptables ibalhin ngadto sa kategorya sa mga opsyonal nga feature, nga dili iapil sa base distribution.
Ang Nftables packet filter nabantog tungod sa paghiusa niini sa mga packet filtering interface para sa IPv4, IPv6, ARP ug network bridges. Ang Nftables naghatag lamang ug usa ka generic, protocol-independent nga interface sa kernel level nga naghatag ug batakang mga gimbuhaton alang sa pagkuha sa datos gikan sa mga packet, paghimo sa data operations, ug flow control. Ang filtering logic mismo ug protocol-specific handlers gihugpong ngadto sa bytecode sa user space, pagkahuman niini nga bytecode gikarga sa kernel gamit ang Netlink interface ug gipatuman sa usa ka espesyal nga virtual machine nga nagpahinumdom sa BPF (Berkeley Packet Filters).
Sa default sa Debian Ang 11 nagsugyot usab sa paggamit sa dynamic firewalld firewall, nga gipatuman isip wrapper sa nftables. Ang Firewalld modagan isip background process, nga nagtugot sa pag-usab sa dynamic packet filter rules pinaagi sa DBus, nga dili kinahanglan nga i-reload ang packet filter rules o mabalda ang natukod nga mga koneksyon. Ang firewall-cmd utility gigamit sa pagdumala sa firewall, nga wala magsalig sa Mga IP address, mga interface sa network ug mga numero sa port, apan gikan sa mga ngalan sa mga serbisyo (pananglitan, aron maablihan ang access sa SSH, kinahanglan nimong ipadagan ang "firewall-cmd —add —service=ssh", aron isira ang SSH — "firewall-cmd —remove —service=ssh").
Source: opennet.ru
