Nderek ΠΈ pangembang Ubuntu ngalih menyang filter paket standar .
Kanggo njaga kompatibilitas mundur, disaranake nggunakake paket kasebut , sing nyedhiyakake utilitas karo sintaks baris perintah sing padha karo iptables, nanging nerjemahake aturan sing diasilake menyang nf_tables bytecode. Pangowahan kasebut direncanakake bakal dilebokake ing rilis musim gugur Ubuntu 20.10.
Iki minangka upaya kaping pindho kanggo migrasi Ubuntu menyang nftables. Usaha pisanan ditindakake taun kepungkur, nanging ditolak amarga ora cocog karo toolkit . Saiki ing LXD wis dhukungan asli kanggo nftables lan bisa digunakake karo backend panyaring paket anyar. Kanggo pangguna sing ora duwe lapisan kompatibilitas sing cukup, kemampuan kanggo nginstal utilitas klasik iptables, ip6tables, arptables lan ebtables karo backend lawas.
Elinga yen ing saringan paket Antarmuka panyaring paket kanggo IPv4, IPv6, ARP lan jembatan jaringan wis digabungake. Paket nftables kalebu komponen filter paket sing mlaku ing ruang pangguna, dene karya tingkat kernel diwenehake dening subsistem nf_tables, sing wis dadi bagian saka kernel Linux wiwit dirilis 3.13. Tingkat kernel mung nyedhiyakake antarmuka bebas protokol umum sing nyedhiyakake fungsi dhasar kanggo ngekstrak data saka paket, nindakake operasi data, lan kontrol aliran.
Aturan nyaring dhewe lan panangan khusus protokol dikompilasi menyang bytecode spasi pangguna, sawise bytecode iki dimuat menyang kernel nggunakake antarmuka Netlink lan dieksekusi ing kernel ing mesin virtual khusus sing meh padha karo BPF (Berkeley Packet Filters). Pendekatan iki ndadekake bisa nyuda ukuran kode nyaring sing mlaku ing tingkat kernel lan mindhah kabeh fungsi aturan parsing lan logika nggarap protokol menyang ruang pangguna.
Source: opennet.ru