Á eftir и Ubuntu verktaki skipta yfir í sjálfgefna pakkasíu .
Til að viðhalda afturábakssamhæfi er mælt með því að nota pakkann , sem veitir tólum sömu skipanalínusetningafræði og iptables, en þýðir reglurnar sem myndast í nf_tables bækikóða. Stefnt er að því að breytingin verði tekin með í haustútgáfu Ubuntu 20.10.
Þetta er önnur tilraunin til að flytja Ubuntu yfir í nftables. Fyrsta tilraunin var gerð í fyrra en henni var hafnað vegna ósamrýmanleika við verkfærakistuna . Nú þegar í LXD innfæddur stuðningur fyrir nftables og það getur virkað með nýja pakka síunar bakendanum. Fyrir notendur sem hafa ekki nóg samhæfnislag, getu til að setja upp klassísk tól iptables, ip6tables, arptables og ebtables með gamla bakendanum.
Mundu það í pakkasíu Pakkasíunarviðmót fyrir IPv4, IPv6, ARP og netbrýr hafa verið sameinuð. nftables pakkinn inniheldur pakkasíuhluta sem keyra í notendarými, á meðan kjarnastigsvinnan er veitt af nf_tables undirkerfinu, sem hefur verið hluti af Linux kjarnanum frá útgáfu 3.13. Kjarnastigið veitir aðeins almennt samskiptaóháð viðmót sem veitir grunnaðgerðir til að vinna gögn úr pökkum, framkvæma gagnaaðgerðir og flæðistýringu.
Síureglurnar sjálfar og siðareglur sértækar meðhöndlarar eru settar saman í notendarými bækióða, eftir það er þessum bætikóða hlaðið inn í kjarnann með því að nota Netlink viðmótið og keyrt í kjarnanum í sérstakri sýndarvél sem líkist BPF (Berkeley Packet Filters). Þessi nálgun gerir það mögulegt að minnka verulega stærð síunarkóðans sem keyrir á kjarnastigi og færa allar aðgerðir þáttunarreglna og rökfræði þess að vinna með samskiptareglur inn í notendarýmið.
Heimild: opennet.ru