Arturo Borrero, Debian verktaki sem er hluti af Netfilter Project Coreteam og umsjónarmaður pakka sem tengjast nftables, iptables og netfilter á Debian, færa næstu helstu útgáfu af Debian 11 til að nota nftables sjálfgefið. Ef tillagan verður samþykkt munu pakkar með iptables verða færðir í flokk valfrjálsra valkosta sem ekki eru innifalin í grunnpakkanum.
Nftables pakkasían er áberandi fyrir sameiningu pakkasíuviðmóta fyrir IPv4, IPv6, ARP og netbrýr. Nftables býður aðeins upp á almennt, samskiptaóháð viðmót á kjarnastigi sem veitir grunnaðgerðir til að vinna gögn úr pökkum, framkvæma gagnaaðgerðir og flæðistýringu. Síurökfræðin sjálf og samskiptasértækir meðhöndlarar eru settir saman í bækakóða í notendarými, eftir það er þessum bætikóða hlaðið inn í kjarnann með því að nota Netlink viðmótið og keyrt í sérstakri sýndarvél sem minnir á BPF (Berkeley Packet Filters).
Sjálfgefið, Debian 11 býður einnig upp á kraftmikinn eldvegg eldvegg, hannaður sem umbúðir ofan á nftables. Firewalld keyrir sem bakgrunnsferli sem gerir þér kleift að breyta pakkasíureglum á virkan hátt í gegnum DBus án þess að þurfa að endurhlaða pakkasíureglunum eða rjúfa staðfestar tengingar. Til að stjórna eldveggnum er notast við eldvegg-cmd tólið sem, þegar reglur eru búnar til, byggir ekki á IP tölum, netviðmótum og gáttanúmerum, heldur á nöfnum þjónustu (td til að opna aðgang að SSH þarf að keyrðu „firewall-cmd —add —service= ssh“, til að loka SSH – „firewall-cmd –remove –service=ssh“).
Heimild: opennet.ru