ಆರ್ಟುರೊ ಬೊರೆರೊ, ಡೆಬಿಯನ್ ಡೆವಲಪರ್, ಇವರು ನೆಟ್ಫಿಲ್ಟರ್ ಪ್ರಾಜೆಕ್ಟ್ ಕೋರ್ಟೀಮ್ನ ಭಾಗವಾಗಿದ್ದಾರೆ ಮತ್ತು ಡೆಬಿಯನ್ನಲ್ಲಿ ಎನ್ಫ್ಟೇಬಲ್ಗಳು, ಐಪ್ಟೇಬಲ್ಗಳು ಮತ್ತು ನೆಟ್ಫಿಲ್ಟರ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಪ್ಯಾಕೇಜುಗಳ ನಿರ್ವಾಹಕರು,
Nftables ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ IPv4, IPv6, ARP ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸೇತುವೆಗಳಿಗಾಗಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಏಕೀಕರಣಕ್ಕಾಗಿ ಗಮನಾರ್ಹವಾಗಿದೆ. Nftables ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು, ಡೇಟಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಹರಿವಿನ ನಿಯಂತ್ರಣಕ್ಕೆ ಮೂಲಭೂತ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುವ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಸಾಮಾನ್ಯ, ಪ್ರೋಟೋಕಾಲ್-ಸ್ವತಂತ್ರ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಮಾತ್ರ ಒದಗಿಸುತ್ತದೆ. ಫಿಲ್ಟರಿಂಗ್ ಲಾಜಿಕ್ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್-ನಿರ್ದಿಷ್ಟ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಬೈಟ್ಕೋಡ್ಗೆ ಸಂಕಲಿಸಲಾಗುತ್ತದೆ, ನಂತರ ಈ ಬೈಟ್ಕೋಡ್ ಅನ್ನು ನೆಟ್ಲಿಂಕ್ ಇಂಟರ್ಫೇಸ್ ಬಳಸಿ ಕರ್ನಲ್ಗೆ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು BPF (ಬರ್ಕ್ಲಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ಗಳು) ಅನ್ನು ನೆನಪಿಸುವ ವಿಶೇಷ ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಡೆಬಿಯನ್ 11 ಡೈನಾಮಿಕ್ ಫೈರ್ವಾಲ್ ಫೈರ್ವಾಲ್ಡ್ ಅನ್ನು ಸಹ ನೀಡುತ್ತದೆ, ಇದನ್ನು ಎನ್ಫ್ಟೇಬಲ್ಗಳ ಮೇಲೆ ಹೊದಿಕೆಯಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಫೈರ್ವಾಲ್ಡ್ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡದೆಯೇ ಅಥವಾ ಸ್ಥಾಪಿಸಲಾದ ಸಂಪರ್ಕಗಳನ್ನು ಮುರಿಯದೆಯೇ DBus ಮೂಲಕ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಯಾಗಿ ರನ್ ಆಗುತ್ತದೆ. ಫೈರ್ವಾಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು, ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ನಿಯಮಗಳನ್ನು ರಚಿಸುವಾಗ, ಐಪಿ ವಿಳಾಸಗಳು, ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳು ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಆಧರಿಸಿರುವುದಿಲ್ಲ, ಆದರೆ ಸೇವೆಗಳ ಹೆಸರುಗಳ ಮೇಲೆ (ಉದಾಹರಣೆಗೆ, ಎಸ್ಎಸ್ಹೆಚ್ಗೆ ಪ್ರವೇಶವನ್ನು ತೆರೆಯಲು ನೀವು ಅಗತ್ಯವಿದೆ SSH ಅನ್ನು ಮುಚ್ಚಲು “firewall-cmd —add —service= ssh” ಅನ್ನು ರನ್ ಮಾಡಿ – “firewall-cmd –remove –service=ssh”).
ಮೂಲ: opennet.ru