Arturo Borrero, yon pwomotè Debian ki fè pati Netfilter Project Coreteam la epi ki responsab pakè ki gen rapò ak nftables, iptables ak netfilter sou Debian, deplase pwochen gwo lage Debian 11 pou itilize nftables pa default. Si pwopozisyon an apwouve, pakè ak iptables yo pral rlege nan kategori opsyon opsyonèl ki pa enkli nan pake debaz la.
Filtè pake Nftables remakab pou inifikasyon li yo nan entèfas filtraj pake pou IPv4, IPv6, ARP ak pon rezo yo. Nftables bay sèlman yon jenerik, pwotokòl endepandan koòdone nan nivo nwayo a ki bay fonksyon debaz pou ekstrè done ki soti nan pake, fè operasyon done, ak kontwòl koule. Lojik filtraj tèt li ak moun kap okipe pwotokòl espesifik yo konpile nan bytecode nan espas itilizatè, apre sa bytecode sa a chaje nan nwayo a lè l sèvi avèk koòdone Netlink la epi egzekite nan yon machin vityèl espesyal ki okoumansman de BPF (Berkeley Packet Filters).
Pa default, Debian 11 ofri tou pare-feu dinamik, ki fèt kòm yon anbalaj sou tèt nftables. Firewalld kouri kòm yon pwosesis background ki pèmèt ou chanje dinamik règ filtre pake atravè DBus san yo pa gen rechaje règ yo filtre pake oswa kraze koneksyon etabli. Pou jere firewall la, yo itilize sèvis piblik firewall-cmd ki, lè y ap kreye règ, baze pa sou adrès IP, koòdone rezo ak nimewo pò yo, men sou non sèvis yo (pa egzanp, pou louvri aksè a SSH ou bezwen. kouri "firewall-cmd -add -service= ssh", pou fèmen SSH - "firewall-cmd -remove -service=ssh").
Sous: opennet.ru