Ke hahai nei и Nā mea hoʻomohala ʻo Ubuntu e hoʻololi i ke kānana paʻamau .
No ka mālama ʻana i ka hoʻohālikelike hope, ʻōlelo ʻia e hoʻohana i ka pūʻolo , e hāʻawi ana i nā pono hana me ka syntax laina kauoha like me nā iptables, akā unuhi i nā lula i hopena i nf_tables bytecode. Hoʻolālā ʻia ka hoʻololi e hoʻokomo ʻia i ka hoʻokuʻu hāʻule o Ubuntu 20.10.
ʻO kēia ka lua o ka hoʻāʻo e neʻe iā Ubuntu i nftables. ʻO ka hoʻāʻo mua i hana ʻia i ka makahiki i hala, akā ua hōʻole ʻia ma muli o ke kūpono ʻole me ka hāmeʻa . I kēia manawa ma LXD kākoʻo maoli no nā nftables a hiki iā ia ke hana me ka backend kānana packet hou. No nā mea hoʻohana ʻaʻole lawa ka papa hoʻohālikelike, hiki ke hoʻokomo i nā pono hana maʻamau iptables, ip6tables, arptables a me nā ebtables me ka hope kahiko.
E hoʻomanaʻo i kēlā i loko o kahi kānana packet Ua hoʻohui ʻia nā loulou kānana packet no IPv4, IPv6, ARP a me nā alahaka pūnaewele. Aia ka pūʻolo nftables i nā ʻāpana kānana packet e holo ana ma kahi o ka mea hoʻohana, ʻoiai ke hāʻawi ʻia ka hana kernel-level e ka nf_tables subsystem, i lilo i ʻāpana o ka kernel Linux mai ka hoʻokuʻu ʻana iā 3.13. Hāʻawi ka pae kernel i kahi kikowaena kūʻokoʻa protocol generic e hāʻawi i nā hana maʻamau no ka unuhi ʻana i ka ʻikepili mai nā ʻeke, ka hana ʻana i nā hana ʻikepili, a me ka mana kahe.
Hoʻohui ʻia nā lula kānana a me nā mea hoʻohana kikoʻī protocol i ka bytecode ma kahi o ka mea hoʻohana, ma hope o ka hoʻouka ʻia ʻana o kēia bytecode i loko o ka kernel me ka hoʻohana ʻana i ka interface Netlink a hoʻokō ʻia i loko o ka kernel i kahi mīkini virtual kūikawā e hoʻomanaʻo ana i ka BPF (Berkeley Packet Filters). ʻO kēia ala e hiki ai iā ʻoe ke hōʻemi nui i ka nui o ke code kānana e holo ana ma ka pae kernel a hoʻoneʻe i nā hana āpau o nā lula parsing a me nā loiloi no ka hana ʻana me nā protocols i loko o kahi mea hoʻohana.
Source: opennet.ru