Praćenje и Ubuntu programeri prebaciti na zadani filter paketa .
Za održavanje kompatibilnosti s prethodnim verzijama, preporučuje se korištenje paketa , koji pruža pomoćne programe s istom sintaksom naredbenog retka kao iptables, ali prevodi rezultirajuća pravila u nf_tables bajt kod. Promjena se planira uključiti u jesensko izdanje Ubuntua 20.10.
Ovo je drugi pokušaj migracije Ubuntua na nftables. Prvi pokušaj napravljen je prošle godine, ali je odbijen zbog nekompatibilnosti s alatom . Sada već u LXD-u izvorna podrška za nftables i može raditi s novom pozadinom za filtriranje paketa. Za korisnike koji nemaju dovoljno sloja kompatibilnosti, mogućnost instaliranja klasičnih pomoćnih programa iptables, ip6tables, arptables i ebtables sa starim backendom.
Prisjetite se toga u filtru paketa Unificirana su sučelja za filtriranje paketa za IPv4, IPv6, ARP i mrežne mostove. Paket nftables uključuje komponente filtera paketa koje se izvode u korisničkom prostoru, dok rad na razini kernela osigurava podsustav nf_tables, koji je dio Linux kernela od izdanja 3.13. Razina kernela pruža samo generičko sučelje neovisno o protokolu koje pruža osnovne funkcije za izdvajanje podataka iz paketa, izvođenje podatkovnih operacija i kontrolu toka.
Pravila filtriranja i rukovatelji specifični za protokol kompajliraju se u bajt kod u korisničkom prostoru, nakon čega se ovaj bajt kod učitava u kernel pomoću Netlink sučelja i izvršava u kernelu u posebnom virtualnom stroju koji podsjeća na BPF (Berkeley Packet Filters). Ovaj pristup vam omogućuje da značajno smanjite veličinu koda za filtriranje koji se izvodi na razini jezgre i premjestite sve funkcije pravila parsiranja i logike za rad s protokolima u korisnički prostor.
Izvor: opennet.ru