Arturo Borrero, un sviluppatore Debian chì face parte di u Netfilter Project Coreteam è mantene i pacchetti ligati à nftables, iptables è netfilter in Debian, sposta a prossima versione maiò di Debian 11 per utilizà nftables per automaticamente. Se a pruposta hè appruvata, i pacchetti cù iptables seranu relegati à a categuria d'opzioni opzionali micca incluse in u pacchettu di basa.
U filtru di pacchetti Nftables hè notu per a so unificazione di interfacce di filtrazione di pacchetti per IPv4, IPv6, ARP è ponti di rete. Nftables furnisce solu una interfaccia generica, indipendente da u protokollu à u livellu di u kernel chì furnisce e funzioni basiche per l'estrazione di dati da i pacchetti, a realizazione di operazioni di dati è u cuntrollu di flussu. A logica di filtrazione stessu è i manipulatori specifichi di u protokollu sò compilati in bytecode in u spaziu di l'utilizatori, dopu chì stu bytecode hè caricatu in u kernel utilizendu l'interfaccia Netlink è eseguitu in una macchina virtuale speciale chì ricorda BPF (Berkeley Packet Filters).
Per automaticamente, Debian 11 offre ancu u firewall firewall dinamicu, cuncepitu cum'è un wrapper in cima di nftables. Firewalld funziona cum'è un prucessu di fondu chì vi permette di cambià dinamicamente e regule di filtru di pacchetti via DBus senza avè da ricaricà e regule di filtru di pacchetti o di rompe e cunnessione stabilite. Per gestisce u firewall, l'utilità firewall-cmd hè utilizata, chì, quandu crea regule, ùn hè micca basatu annantu à l'indirizzi IP, l'interfacce di rete è i numeri di portu, ma in i nomi di servizii (per esempiu, per apre l'accessu à SSH avete bisognu di eseguite "firewall-cmd -add -service= ssh", per chjude SSH - "firewall-cmd -remove -service=ssh").
Source: opennet.ru