Nagsunod ΠΈ Mga developer sa Ubuntu switch sa default packet filter .
Aron mapadayon ang paatras nga pagkaangay, gisugyot nga gamiton ang pakete , nga naghatag sa mga utilities sa parehas nga command line syntax sama sa iptables, apan gihubad ang resulta nga mga lagda ngadto sa nf_tables bytecode. Ang pagbag-o giplano nga ilakip sa pagpagawas sa pagkahulog sa Ubuntu 20.10.
Kini ang ikaduhang pagsulay sa pagbalhin sa Ubuntu ngadto sa nftables. Ang una nga pagsulay gihimo sa miaging tuig, apan gisalikway tungod sa dili pagkauyon sa toolkit . Karon sa LXD na lumad nga suporta alang sa nftables ug kini makatrabaho sa bag-ong packet filtering backend. Para sa mga tiggamit nga walay igong compatibility layer, abilidad sa pag-instalar sa classic utilities iptables, ip6tables, arptables ug ebtables nga adunay daan nga backend.
Hinumdomi nga sa usa ka packet filter Ang mga interface sa pagsala sa pakete alang sa IPv4, IPv6, ARP ug mga tulay sa network nagkahiusa. Ang nftables package naglakip sa user-space packet filter component, samtang ang kernel-level work gihatag sa nf_tables subsystem, nga nahimong bahin sa Linux kernel sukad sa pagpagawas sa 3.13. Ang lebel sa kernel naghatag lamang sa usa ka generic nga protocol-independent nga interface nga naghatag og mga batakang gimbuhaton alang sa pagkuha sa datos gikan sa mga pakete, paghimo sa mga operasyon sa datos, ug pagkontrol sa dagan.
Ang mga lagda sa pagsala sa ilang kaugalingon ug mga tigdumala nga espesipiko sa protocol gihugpong ngadto sa user-space bytecode, pagkahuman niini nga bytecode gikarga sa kernel gamit ang Netlink interface ug gipatuman sa kernel sa usa ka espesyal nga virtual machine nga susama sa BPF (Berkeley Packet Filters). Kini nga pamaagi nagpaposible nga makunhuran ang gidak-on sa code sa pagsala nga nagdagan sa lebel sa kernel ug ibalhin ang tanan nga mga gimbuhaton sa mga lagda sa pag-parse ug ang lohika sa pagtrabaho kauban ang mga protocol sa wanang sa gumagamit.
Source: opennet.ru