Arturo Borrero, sviluppatore Debian, parte di u prugettu Netfilter Coreteam è mantenitore in Debian pacchetti ligati à nftables, iptables è netfilter, traduce a prossima versione maiò di a distribuzione Debian 11 per aduprà nftables per difettu. Sè a pruposta hè appruvata, i pacchetti cù iptables seranu spustati in a distribuzione opzionale, non core.
U filtru di pacchetti Nftables hè notu per a so unificazione di interfacce di filtrazione di pacchetti per IPv4, IPv6, ARP è ponti di rete. Nftables furnisce solu una interfaccia generica, indipendente da u protokollu à u livellu di u kernel chì furnisce e funzioni basiche per l'estrazione di dati da i pacchetti, a realizazione di operazioni di dati è u cuntrollu di flussu. A logica di filtrazione stessu è i manipulatori specifichi di u protokollu sò compilati in bytecode in u spaziu di l'utilizatori, dopu chì stu bytecode hè caricatu in u kernel utilizendu l'interfaccia Netlink è eseguitu in una macchina virtuale speciale chì ricorda BPF (Berkeley Packet Filters).
Per difettu in Debian 11 suggerisce ancu l'usu di u firewall firewalld dinamicu, implementatu cum'è un wrapper annantu à nftables. Firewalld funziona cum'è un prucessu in background, chì permette a mudificazione di e regule di filtru di pacchetti dinamici via DBus, senza ricaricà e regule di filtru di pacchetti o interrompe e cunnessione stabilite. L'utilità firewall-cmd hè aduprata per gestisce u firewall, chì ùn si basa micca nantu à Indirizzi IP, interfacce di rete è numeri di portu, ma da i nomi di i servizii (per esempiu, per apre l'accessu à SSH, avete bisognu di eseguisce "firewall-cmd —add —service=ssh", per chjude SSH - "firewall-cmd —remove —service=ssh").
Source: opennet.ru
