Seurata и Ubuntun kehittäjät vaihtaa oletuspakettisuodattimeen .
Taaksepäin yhteensopivuuden säilyttämiseksi on suositeltavaa käyttää pakettia , joka tarjoaa apuohjelmia, joilla on sama komentorivisyntaksi kuin iptablesissa, mutta kääntää tuloksena saadut säännöt nf_tables-tavukoodiksi. Muutos on tarkoitus sisällyttää Ubuntu 20.10:n syksyn julkaisuun.
Tämä on toinen yritys siirtää Ubuntu nftablesiin. Ensimmäinen yritys tehtiin viime vuonna, mutta se hylättiin, koska se ei ollut yhteensopiva työkalupakin kanssa . Nyt jo LXD:ssä natiivi tuki nftablesille ja se voi toimia uuden pakettisuodatuksen taustaohjelman kanssa. Käyttäjille, joilla ei ole tarpeeksi yhteensopivuustasoa, kyky asentaa klassisia apuohjelmia iptables, ip6tables, arptables ja ebtables vanhalla taustaohjelmalla.
Muista se pakettisuodattimessa IPv4-, IPv6-, ARP- ja verkkosiltojen pakettisuodatusrajapinnat on yhtenäistetty. Paketti nftables sisältää pakettisuodatinkomponentteja, jotka toimivat käyttäjätilassa, kun taas ydintason työn tarjoaa nf_tables-alijärjestelmä, joka on ollut osa Linux-ydintä julkaisusta 3.13 lähtien. Ydintaso tarjoaa vain yleisen protokollasta riippumattoman rajapinnan, joka tarjoaa perustoiminnot datan poimimiseen paketeista, datatoimintojen suorittamiseen ja vuon ohjaukseen.
Suodatussäännöt ja protokollakohtaiset käsittelijät käännetään käyttäjätilassa tavukoodiksi, jonka jälkeen tämä tavukoodi ladataan ytimeen Netlink-rajapinnan avulla ja suoritetaan ytimessä erityisessä BPF:ää (Berkeley Packet Filters) muistuttavassa virtuaalikoneessa. Tämän lähestymistavan avulla voit pienentää merkittävästi ydintasolla käynnissä olevan suodatuskoodin kokoa ja siirtää kaikki jäsennyssääntöjen ja protokollien kanssa työskentelyn logiikan toiminnot käyttäjätilaan.
Lähde: opennet.ru