Jarraian ΠΈ Ubuntu garatzaileak aldatu pakete-iragazki lehenetsira .
Atzerako bateragarritasuna mantentzeko, paketea erabiltzea gomendatzen da , iptables-en komando lerroko sintaxi berdina duten utilitateak eskaintzen dituena, baina ondoriozko arauak nf_tables bytecode-ra itzultzen ditu. Aldaketa Ubuntu 20.10 udazkeneko bertsioan sartzea aurreikusten da.
Hau da Ubuntu nftables-era migratzeko bigarren saiakera. Lehen saiakera iaz egin zuten, baina erremintarekin bateraezintasunagatik baztertu zuten . Orain LXDn dagoeneko nftables-en jatorrizko euskarria eta pakete iragazteko backend berriarekin lan egin dezake. Bateragarritasun-geruza nahikoa ez duten erabiltzaileentzat, backend zaharrarekin iptables, ip6tables, arptables eta ebtables utilitate klasikoak instalatzeko gaitasuna.
Gogoratu hori pakete-iragazki batean IPv4, IPv6, ARP eta sare-zubietarako paketeak iragazteko interfazeak bateratu egin dira. nftables paketeak erabiltzailearen espazioan exekutatzen diren pakete-iragazki osagaiak biltzen ditu, kernel mailako lana, berriz, nf_tables azpisistemak eskaintzen du, 3.13 bertsiotik Linux nukleoaren parte izan dena. Nukleo mailak protokolotik independentea den interfaze generiko bat eskaintzen du, paketeetatik datuak ateratzeko, datu-eragiketak egiteko eta fluxu-kontrolerako oinarrizko funtzioak eskaintzen dituena.
Iragazte-arauak eta protokoloen berariazko kudeatzaileak bytecode batean konpilatzen dira erabiltzailearen espazioan, eta, ondoren, bytecode hau nukleoan kargatzen da Netlink interfazea erabiliz eta nukleoan exekutatzen da BPF (Berkeley Packet Filters) gogorarazten duen makina birtual berezi batean. Ikuspegi honek nukleo mailan exekutatzen den iragazketa-kodearen tamaina nabarmen murrizteko eta protokoloekin lan egiteko analisi-arauak eta logika funtzio guztiak erabiltzaileen espaziora mugitzeko aukera ematen du.
Iturria: opennet.ru