ઉબુન્ટુ 20.10 iptables થી nftables પર સ્વિચ કરવાની યોજના ધરાવે છે

અનુસરે છે Fedora и ડેબિયન ઉબુન્ટુ વિકાસકર્તાઓ શક્યતા પર વિચાર કરી રહ્યા છે ડિફૉલ્ટ પેકેટ ફિલ્ટર પર સ્વિચ કરો nftables.
પછાત સુસંગતતા જાળવવા માટે, પેકેજનો ઉપયોગ કરવાનું સૂચન કરવામાં આવે છે iptables-nft, જે iptables તરીકે સમાન આદેશ વાક્ય વાક્યરચના સાથે ઉપયોગિતાઓ પૂરી પાડે છે, પરંતુ પરિણામી નિયમોને nf_tables bytecode માં અનુવાદિત કરે છે. ઉબુન્ટુ 20.10 ના પાનખર પ્રકાશનમાં આ ફેરફારનો સમાવેશ કરવાની યોજના છે.

ઉબુન્ટુને nftables માં સ્થાનાંતરિત કરવાનો આ બીજો પ્રયાસ છે. પ્રથમ પ્રયાસ ગયા વર્ષે કરવામાં આવ્યો હતો, પરંતુ ટૂલકીટ સાથે અસંગતતાને કારણે તેને નકારી કાઢવામાં આવ્યો હતો એલએક્સડી. હવે પહેલેથી જ LXD માં ઉપલબ્ધ છે nftables માટે મૂળ આધાર અને તે નવા પેકેટ ફિલ્ટરિંગ બેકએન્ડ સાથે કામ કરી શકે છે. એવા વપરાશકર્તાઓ માટે કે જેમની પાસે પર્યાપ્ત સુસંગતતા સ્તર નથી, ત્યજી દેવાયું જૂના બેકએન્ડ સાથે ક્લાસિક ઉપયોગિતાઓ iptables, ip6tables, arptables અને ebtables ઇન્સ્ટોલ કરવાની ક્ષમતા.

તેને પેકેટ ફિલ્ટરમાં યાદ કરો nftables IPv4, IPv6, ARP અને નેટવર્ક બ્રિજ માટે પેકેટ ફિલ્ટરિંગ ઇન્ટરફેસ એકીકૃત કરવામાં આવ્યા છે. nftables પેકેજમાં પેકેટ ફિલ્ટર ઘટકોનો સમાવેશ થાય છે જે વપરાશકર્તા જગ્યામાં ચાલે છે, જ્યારે કર્નલ-સ્તરનું કાર્ય nf_tables સબસિસ્ટમ દ્વારા પ્રદાન કરવામાં આવે છે, જે 3.13 ના પ્રકાશનથી Linux કર્નલનો ભાગ છે. કર્નલ સ્તર માત્ર એક સામાન્ય પ્રોટોકોલ-સ્વતંત્ર ઈન્ટરફેસ પૂરું પાડે છે જે પેકેટોમાંથી ડેટા કાઢવા, ડેટા ઓપરેશન કરવા અને ફ્લો કંટ્રોલ માટે મૂળભૂત કાર્યો પૂરા પાડે છે.

ફિલ્ટરિંગના નિયમો પોતે અને પ્રોટોકોલ-વિશિષ્ટ હેન્ડલર્સ યુઝર-સ્પેસ બાઇટકોડમાં કમ્પાઇલ કરવામાં આવે છે, જે પછી આ બાઇટકોડ નેટલિંક ઇન્ટરફેસનો ઉપયોગ કરીને કર્નલમાં લોડ કરવામાં આવે છે અને BPF (બર્કલે પેકેટ ફિલ્ટર્સ) જેવા વિશિષ્ટ વર્ચ્યુઅલ મશીનમાં કર્નલમાં ચલાવવામાં આવે છે. આ અભિગમ કર્નલ સ્તરે ચાલતા ફિલ્ટરિંગ કોડના કદને નોંધપાત્ર રીતે ઘટાડવાનું શક્ય બનાવે છે અને પાર્સિંગ નિયમોના તમામ કાર્યો અને પ્રોટોકોલ સાથે કામ કરવાના તર્કને વપરાશકર્તા જગ્યામાં ખસેડે છે.

સોર્સ: opennet.ru