Arturo Borrero, Debian programer koji je dio Netfilter Project Coreteam i održavatelj paketa povezanih s nftables, iptables i netfilter na Debianu, premjestite sljedeće veće izdanje Debiana 11 na korištenje nftables prema zadanim postavkama. Ako prijedlog bude odobren, paketi s iptables bit će prebačeni u kategoriju opcijskih opcija koje nisu uključene u osnovni paket.
Filtar paketa Nftables poznat je po ujedinjenju sučelja za filtriranje paketa za IPv4, IPv6, ARP i mrežne mostove. Nftables pruža samo generičko sučelje neovisno o protokolu na razini jezgre koje pruža osnovne funkcije za izdvajanje podataka iz paketa, izvođenje podatkovnih operacija i kontrolu toka. Sama logika filtriranja i rukovatelji specifični za protokol kompajliraju se u bajt kod u korisničkom prostoru, nakon čega se ovaj bajt kod učitava u kernel pomoću Netlink sučelja i izvršava u posebnom virtualnom stroju koji podsjeća na BPF (Berkeley Packet Filters).
Prema zadanim postavkama, Debian 11 nudi i dinamički vatrozid firewalld, dizajniran kao omotač na vrhu nftables. Firewalld radi kao pozadinski proces koji vam omogućuje dinamičku promjenu pravila za filtriranje paketa putem DBus-a bez ponovnog učitavanja pravila za filtriranje paketa ili prekidanja uspostavljenih veza. Za upravljanje vatrozidom koristi se uslužni program firewall-cmd koji se pri stvaranju pravila ne temelji na IP adresama, mrežnim sučeljima i brojevima priključaka, već na nazivima usluga (na primjer, za otvaranje pristupa SSH-u morate pokrenite “firewall-cmd —add —service= ssh”, za zatvaranje SSH – “firewall-cmd –remove –service=ssh”).
Izvor: opennet.ru