ಆರ್ಟುರೊ ಬೊರೆರೊ, ಡೆಬಿಯನ್ ಡೆವಲಪರ್, ಇವರು ನೆಟ್ಫಿಲ್ಟರ್ ಪ್ರಾಜೆಕ್ಟ್ ಕೋರ್ಟೀಮ್ನ ಭಾಗವಾಗಿದ್ದಾರೆ ಮತ್ತು ಡೆಬಿಯನ್ನಲ್ಲಿ ಎನ್ಫ್ಟೇಬಲ್ಗಳು, ಐಪ್ಟೇಬಲ್ಗಳು ಮತ್ತು ನೆಟ್ಫಿಲ್ಟರ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಪ್ಯಾಕೇಜುಗಳ ನಿರ್ವಾಹಕರು, ಡೀಫಾಲ್ಟ್ ಆಗಿ nftables ಅನ್ನು ಬಳಸಲು Debian 11 ರ ಮುಂದಿನ ಪ್ರಮುಖ ಬಿಡುಗಡೆಯನ್ನು ಸರಿಸಿ. ಪ್ರಸ್ತಾವನೆಯನ್ನು ಅನುಮೋದಿಸಿದರೆ, iptables ಹೊಂದಿರುವ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಮೂಲ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಸೇರಿಸದ ಐಚ್ಛಿಕ ಆಯ್ಕೆಗಳ ವರ್ಗಕ್ಕೆ ಹಿಮ್ಮೆಟ್ಟಿಸಲಾಗುತ್ತದೆ.
Nftables ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ IPv4, IPv6, ARP ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸೇತುವೆಗಳಿಗಾಗಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಏಕೀಕರಣಕ್ಕಾಗಿ ಗಮನಾರ್ಹವಾಗಿದೆ. Nftables ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು, ಡೇಟಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಹರಿವಿನ ನಿಯಂತ್ರಣಕ್ಕೆ ಮೂಲಭೂತ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುವ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಸಾಮಾನ್ಯ, ಪ್ರೋಟೋಕಾಲ್-ಸ್ವತಂತ್ರ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಮಾತ್ರ ಒದಗಿಸುತ್ತದೆ. ಫಿಲ್ಟರಿಂಗ್ ಲಾಜಿಕ್ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್-ನಿರ್ದಿಷ್ಟ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಬೈಟ್ಕೋಡ್ಗೆ ಸಂಕಲಿಸಲಾಗುತ್ತದೆ, ನಂತರ ಈ ಬೈಟ್ಕೋಡ್ ಅನ್ನು ನೆಟ್ಲಿಂಕ್ ಇಂಟರ್ಫೇಸ್ ಬಳಸಿ ಕರ್ನಲ್ಗೆ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು BPF (ಬರ್ಕ್ಲಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ಗಳು) ಅನ್ನು ನೆನಪಿಸುವ ವಿಶೇಷ ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಡೆಬಿಯನ್ 11 ಡೈನಾಮಿಕ್ ಫೈರ್ವಾಲ್ ಫೈರ್ವಾಲ್ಡ್ ಅನ್ನು ಸಹ ನೀಡುತ್ತದೆ, ಇದನ್ನು ಎನ್ಫ್ಟೇಬಲ್ಗಳ ಮೇಲೆ ಹೊದಿಕೆಯಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಫೈರ್ವಾಲ್ಡ್ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡದೆಯೇ ಅಥವಾ ಸ್ಥಾಪಿಸಲಾದ ಸಂಪರ್ಕಗಳನ್ನು ಮುರಿಯದೆಯೇ DBus ಮೂಲಕ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಯಾಗಿ ರನ್ ಆಗುತ್ತದೆ. ಫೈರ್ವಾಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು, ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ನಿಯಮಗಳನ್ನು ರಚಿಸುವಾಗ, ಐಪಿ ವಿಳಾಸಗಳು, ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳು ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಆಧರಿಸಿರುವುದಿಲ್ಲ, ಆದರೆ ಸೇವೆಗಳ ಹೆಸರುಗಳ ಮೇಲೆ (ಉದಾಹರಣೆಗೆ, ಎಸ್ಎಸ್ಹೆಚ್ಗೆ ಪ್ರವೇಶವನ್ನು ತೆರೆಯಲು ನೀವು ಅಗತ್ಯವಿದೆ SSH ಅನ್ನು ಮುಚ್ಚಲು “firewall-cmd —add —service= ssh” ಅನ್ನು ರನ್ ಮಾಡಿ – “firewall-cmd –remove –service=ssh”).
ಮೂಲ: opennet.ru