Arturo Borrero, leasaiche Debian a tha na phàirt den Netfilter Project Coreteam agus neach-gleidhidh phasganan co-cheangailte ri nftables, iptables agus netfilter air Debian, gluais an ath phrìomh fhoillseachadh de Debian 11 gus nftables a chleachdadh gu bunaiteach. Ma thèid gabhail ris a’ mholadh, thèid pasganan le iptables a chuir a-steach don roinn de roghainnean roghnach nach eil sa phacaid bhunasach.
Tha sìoltachan pacaid Nftables ainmeil airson a bhith ag aonachadh eadar-aghaidh sìoltachaidh pacaid airson IPv4, IPv6, ARP agus drochaidean lìonra. Chan eil Nftables a’ toirt seachad ach eadar-aghaidh coitcheann, neo-eisimeileach pròtacal aig ìre kernel a bheir seachad gnìomhan bunaiteach airson dàta a thoirt a-mach à pacaidean, coileanadh gnìomhachd dàta, agus smachd sruthadh. Tha an loidsig sìoltachaidh fhèin agus luchd-làimhseachaidh protocol-sònraichte air an cur ri chèile ann am bytecode ann an àite luchd-cleachdaidh, às deidh sin tha am bytecode seo air a luchdachadh a-steach don kernel a ’cleachdadh eadar-aghaidh Netlink agus air a chuir gu bàs ann an inneal brìgheil sònraichte a tha coltach ri BPF (Berkeley Packet Filters).
Gu gnàthach, tha Debian 11 cuideachd a’ tabhann am balla-teine fiùghantach balla-teine, air a dhealbhadh mar phasgan air mullach nftables. Bidh Firewalld a’ ruith mar phròiseas cùl-fhiosrachaidh a leigeas leat riaghailtean sìoltachain pacaid atharrachadh gu dinamach tro DBus gun a bhith agad ri riaghailtean sìoltachain pacaid ath-luchdachadh no ceanglaichean stèidhichte a bhriseadh. Gus am balla-teine a riaghladh, thathas a ’cleachdadh goireas balla-teine -cmd, a tha, nuair a bhios tu a’ cruthachadh riaghailtean, stèidhichte chan ann air seòlaidhean IP, eadar-aghaidh lìonra agus àireamhan puirt, ach air ainmean sheirbheisean (mar eisimpleir, gus ruigsinneachd fhosgladh gu SSH feumaidh tu. ruith “firewall-cmd —add —service= ssh”, gus SSH a dhùnadh – “firewall-cmd –remove –service=ssh”).
Source: fosgailtenet.ru