Arturo Borrero, pangembang Debian sing dadi bagean saka Netfilter Project Coreteam lan njaga paket sing ana gandhengane karo nftables, iptables lan netfilter ing Debian, mindhah rilis utama sabanjure Debian 11 kanggo nggunakake nftables minangka standar. Yen proposal disetujoni, paket karo iptables bakal diturunake menyang kategori opsi opsional sing ora kalebu ing paket dhasar.
Filter paket Nftables misuwur amarga manunggalake antarmuka panyaring paket kanggo IPv4, IPv6, ARP lan jembatan jaringan. Nftables mung menehi antarmuka umum, protokol-independen ing tingkat kernel sing nyedhiyakake fungsi dhasar kanggo ngekstrak data saka paket, nindakake operasi data, lan kontrol aliran. Logika nyaring dhewe lan panangan khusus protokol dikompilasi dadi bytecode ing ruang pangguna, sawise bytecode iki dimuat menyang kernel nggunakake antarmuka Netlink lan dieksekusi ing mesin virtual khusus kaya BPF (Berkeley Packet Filters).
Kanthi gawan, Debian 11 uga nawakake firewall firewall dinamis, sing dirancang minangka bungkus ing ndhuwur nftables. Firewalld mlaku minangka proses latar mburi sing ngidini sampeyan ngganti aturan panyaring paket kanthi dinamis liwat DBus tanpa kudu ngunggahake aturan panyaring paket utawa ngrusak sambungan sing wis diadegake. Kanggo ngatur firewall, sarana firewall-cmd digunakake, sing, nalika nggawe aturan, ora adhedhasar alamat IP, antarmuka jaringan lan nomer port, nanging ing jeneng layanan (contone, kanggo mbukak akses menyang SSH sampeyan kudu mbukak "firewall-cmd -add -service = ssh", kanggo nutup SSH - "firewall-cmd -remove -service = ssh").
Source: opennet.ru