Arturo Borrero, usa ka developer sa Debian nga kabahin sa Netfilter Project Coreteam ug tigmentinar sa mga pakete nga may kalabutan sa nftables, iptables ug netfilter sa Debian, ibalhin ang sunod nga mayor nga pagpagawas sa Debian 11 aron magamit ang mga nftable nga default. Kung maaprobahan ang sugyot, ang mga pakete nga adunay mga iptable ibalhin sa kategorya nga opsyonal nga mga kapilian nga wala maapil sa sukaranan nga pakete.
Ang Nftables packet filter nabantog tungod sa paghiusa niini sa mga packet filtering interface para sa IPv4, IPv6, ARP ug network bridges. Ang Nftables naghatag lamang ug usa ka generic, protocol-independent nga interface sa kernel level nga naghatag ug batakang mga gimbuhaton alang sa pagkuha sa datos gikan sa mga packet, paghimo sa data operations, ug flow control. Ang filtering logic mismo ug protocol-specific handlers gihugpong ngadto sa bytecode sa user space, pagkahuman niini nga bytecode gikarga sa kernel gamit ang Netlink interface ug gipatuman sa usa ka espesyal nga virtual machine nga nagpahinumdom sa BPF (Berkeley Packet Filters).
Sa kasagaran, ang Debian 11 nagtanyag usab sa dinamikong firewall nga firewall, nga gidisenyo isip usa ka wrapper sa ibabaw sa mga nftables. Ang Firewalld nagdagan ingon usa ka proseso sa background nga nagtugot kanimo sa dinamikong pagbag-o sa mga lagda sa packet filter pinaagi sa DBus nga dili kinahanglan nga i-reload ang mga lagda sa packet filter o paglapas sa natukod nga mga koneksyon. Aron madumala ang firewall, gigamit ang firewall-cmd utility, nga, kung maghimo mga lagda, gibase dili sa mga IP address, mga interface sa network ug mga numero sa pantalan, apan sa mga ngalan sa mga serbisyo (pananglitan, aron maablihan ang pag-access sa SSH kinahanglan nimo pagdagan "firewall-cmd -add -service = ssh", aron isira ang SSH - "firewall-cmd -remove -service = ssh").
Source: opennet.ru