Arturo Borrero, forbróir Debian atá mar chuid den Netfilter Project Coreteam agus cothaitheoir pacáistí a bhaineann le nftables, iptables agus netfilter ar Debian, bog an chéad scaoileadh mór eile de Debian 11 chun nftables a úsáid de réir réamhshocraithe. Má dhéantar an togra a fhormheas, déanfar pacáistí a bhfuil iptables orthu a tharmligean chuig catagóir na roghanna roghnacha nach n-áirítear sa phacáiste bunúsach.
Tá an scagaire paicéad Nftables suntasach as a chomhéadain scagtha paicéad a aontú le haghaidh IPv4, IPv6, ARP agus droichid líonra. Ní sholáthraíonn Nftables ach comhéadan cineálach, neamhspleách ar phrótacal ag an leibhéal eithne a sholáthraíonn feidhmeanna bunúsacha chun sonraí a bhaint as paicéid, oibríochtaí sonraí a dhéanamh, agus rialú sreafa. Tiomsaítear an loighic scagtha féin agus láimhseálaithe prótacail-shonracha i bytecode sa spás úsáideora, ina dhiaidh sin déantar an beart seo a luchtú isteach san eithne ag baint úsáide as comhéadan Netlink agus a fhorghníomhú i meaisín fíorúil speisialta a mheabhraíonn BPF (Scagairí Paicéad Berkeley).
De réir réamhshocraithe, cuireann Debian 11 an balla dóiteáin dinimiciúil balla dóiteáin ar fáil freisin, atá deartha mar fhillteán ar bharr nftables. Feidhmíonn Firewalld mar phróiseas cúlra a ligeann duit rialacha scagaire paicéad a athrú go dinimiciúil trí DBus gan a bheith ort na rialacha scagaire paicéad a athlódáil nó naisc bhunaithe a bhriseadh. Chun an balla dóiteáin a bhainistiú, úsáidtear an fóntais balla dóiteáin-cmd, atá bunaithe, agus rialacha á gcruthú, ní ar sheoltaí IP, ar chomhéadain líonra agus ar uimhreacha calafoirt, ach ar ainmneacha seirbhísí (mar shampla, chun rochtain a oscailt ar SSH ní mór duit rith “firewall-cmd —add —service= ssh”, chun SSH a dhúnadh – “firewall-cmd –remove –service=ssh”).
Foinse: oscailtenet.ru