Dopu и sviluppatori Ubuntu cambia à u filtru di pacchettu predeterminatu .
Per mantene a cumpatibilità inversa, hè cunsigliatu di utilizà u pacchettu , chì furnisce utilità cù a stessa sintassi di linea di cummanda cum'è iptables, ma traduce e regule resultanti in nf_tables bytecode. U cambiamentu hè previstu per esse inclusu in a versione di caduta di Ubuntu 20.10.
Questu hè u sicondu tentativu di migrà Ubuntu à nftables. U primu tentativu hè statu fattu l'annu passatu, ma hè statu rifiutatu per incompatibilità cù u toolkit . Avà in LXD digià supportu nativu per nftables è pò travaglià cù u novu backend di filtrazione di pacchetti. Per l'utilizatori chì ùn anu micca abbastanza strata di cumpatibilità, capacità di installà utilità classiche iptables, ip6tables, arptables è ebtables cù u vechju backend.
Ricurdativi chì in un filtru di pacchettu L'interfaccia di filtrazione di pacchetti per IPv4, IPv6, ARP è ponti di rete sò state unificate. U pacchettu nftables include cumpunenti di filtru di pacchettu chì funzionanu in u spaziu di l'utilizatori, mentre chì u travagliu à livellu di u kernel hè furnitu da u subsistema nf_tables, chì face parte di u kernel Linux da a versione 3.13. U nivellu di u kernel furnisce solu una interfaccia generica indipendente da u protokollu chì furnisce funzioni basiche per l'estrazione di dati da i pacchetti, eseguisce operazioni di dati è u cuntrollu di flussu.
I reguli di filtrazione stessi è i gestori specifichi di u protocolu sò compilati in u bytecode di u spaziu di l'utilizatori, dopu chì stu bytecode hè caricatu in u kernel utilizendu l'interfaccia Netlink è eseguitu in u kernel in una macchina virtuale speciale chì s'assumiglia à BPF (Berkeley Packet Filters). Stu approcciu permette di riduce significativamente a dimensione di u codice di filtrazione chì corre à u livellu di u kernel è move tutte e funzioni di e regule di analisi è a logica di travaglià cù protokolli in u spaziu di l'utilizatori.
Source: opennet.ru