Sekvante и Ubuntu-programistoj ŝanĝi al defaŭlta paka filtrilo .
Por konservi malantaŭan kongruon, oni rekomendas uzi la pakaĵon , kiu provizas servaĵojn kun la sama komandlinia sintakso kiel iptables, sed tradukas la rezultajn regulojn en nf_tables-bajtkodon. La ŝanĝo estas planita esti inkluzivita en la aŭtuna eldono de Ubuntu 20.10.
Ĉi tiu estas la dua provo migri Ubuntu al nftables. La unua provo estis farita pasintjare, sed estis malakceptita pro nekongruo kun la ilaro . Nun jam en LXD denaska subteno por nftables kaj ĝi povas funkcii kun la nova paka filtrado backend. Por uzantoj, kiuj ne havas sufiĉe da kongrua tavolo, kapablo instali klasikajn ilojn iptables, ip6tables, arptables kaj ebtables kun la malnova backend.
Memoru tion en paka filtrilo Pakaj filtraj interfacoj por IPv4, IPv6, ARP kaj retaj pontoj estis unuigitaj. La pako nftables inkluzivas pakatajn filtrilkomponentojn kiuj funkcias en uzantspaco, dum la kernnivela laboro estas disponigita de la subsistemo nf_tables, kiu estis parto de la Linukso-kerno ekde eldono 3.13. La kernnivelo disponigas nur senmarkan protokol-sendependan interfacon kiu disponigas bazajn funkciojn por eltiri datenojn de pakaĵetoj, elfarante datumoperaciojn, kaj flukontrolon.
La filtraj reguloj mem kaj protokol-specifaj pritraktiloj estas kompilitaj en uzantspacan bajtkodon, post kiu tiu bajtokodo estas ŝarĝita en la kernon uzante la Netlink-interfacon kaj efektivigita en la kerno en speciala virtuala maŝino simila al BPF (Berkeley Packet Filters). Ĉi tiu aliro ebligas signife redukti la grandecon de la filtra kodo funkcianta ĉe la kernnivelo kaj movi ĉiujn funkciojn de analizaj reguloj kaj la logikon labori kun protokoloj en uzantspacon.
fonto: opennet.ru