Arturo Borrero, ืืคืชื Debian ืฉืืื ืืืง ื-Netfilter Project Coreteam ืืืชืืืง ืืืืืืช ืืงืฉืืจืืช ื-nftables, iptables ื-netfilter ืืืืืื,
ืืกื ื ืื ืืช Nftables ืืืื ืืืืืื ืฉืื ืฉื ืืืฉืงื ืกืื ืื ืื ืืช ืขืืืจ IPv4, IPv6, ARP ืืืฉืจื ืจืฉืช. Nftables ืืกืคืงืช ืจืง ืืืฉืง ืื ืจื, ืืืชื ืชืืื ืืคืจืืืืงืื ืืจืืช ืืงืจื ื, ืืืกืคืง ืคืื ืงืฆืืืช ืืกืืกืืืช ืืืืืืฅ ื ืชืื ืื ืืืืืืืช, ืืืฆืืข ืคืขืืืืช ื ืชืื ืื ืืืงืจืช ืืจืืื. ืืืืืงืืช ืืกืื ืื ืขืฆืื ืืืืืคืืื ืืกืคืฆืืคืืื ืืคืจืืืืงืื ืืืจืืืื ืืชืื bytecode ืืืจืื ืืืฉืชืืฉ, ืืืืืจ ืืื ืงืื ืืืช ืื ื ืืขื ืืชืื ืืืืื ืืืืฆืขืืช ืืืฉืง Netlink ืืืืืฆืข ืืืืื ื ืืืจืืืืืืช ืืืืืืช ืืืืืืจื ืืช BPF (Berkeley Packet Filters).
ืืืจืืจืช ืืืื, ืืืืื 11 ืืฆืืขื ืื ืืืืช ืืืฉ ืืืื ืืืช ืฉื ืืืืช ืืืฉ, ืืืขืืฆืืช ืืขืืืคื ืขื ืืื nftables. Firewalld ืคืืขื ืืชืืืื ืจืงืข ืืืืคืฉืจ ืื ืืฉื ืืช ืืืืคื ืืื ืื ืืืื ืกืื ืื ืื ืืช ืืืืฆืขืืช DBus ืืืื ืืืขืื ืืืืฉ ืืช ืืืื ืืกื ื ืืื ืืช ืื ืืฉืืืจ ืืืืืจืื ืฉื ืืฆืจื. ืื ืืืื ืืืืช ืืืฉ, ื ืขืฉื ืฉืืืืฉ ืืืื ืืฉืืจืืช Firewall-cmd, ืืฉืจ, ืืขืช ืืฆืืจืช ืืืืื, ืืืืกืก ืื ืขื ืืชืืืืช IP, ืืืฉืงื ืจืฉืช ืืืกืคืจื ืืฆืืืืช, ืืื ืขื ืฉืืืช ืืฉืืจืืชืื (ืืืืืื, ืืื ืืคืชืื ืืืฉื ื-SSH ืืชื ืฆืจืื ืืคืขื ืืช "firewall-cmd โadd โservice= ssh", ืืื ืืกืืืจ ืืช SSH - "firewall-cmd -remove -service=ssh").
ืืงืืจ: OpenNet.ru