ಅನುಸರಿಸುತ್ತಿದೆ и ಉಬುಂಟು ಅಭಿವರ್ಧಕರು ಡೀಫಾಲ್ಟ್ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ಗೆ ಬದಲಿಸಿ .
ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು, ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಬಳಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ , ಇದು iptables ನಂತೆಯೇ ಅದೇ ಆಜ್ಞಾ ಸಾಲಿನ ಸಿಂಟ್ಯಾಕ್ಸ್ನೊಂದಿಗೆ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ, ಆದರೆ ಫಲಿತಾಂಶದ ನಿಯಮಗಳನ್ನು nf_tables ಬೈಟ್ಕೋಡ್ಗೆ ಅನುವಾದಿಸುತ್ತದೆ. ಉಬುಂಟು 20.10 ರ ಪತನದ ಬಿಡುಗಡೆಯಲ್ಲಿ ಬದಲಾವಣೆಯನ್ನು ಸೇರಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.
ಉಬುಂಟು ಅನ್ನು nftables ಗೆ ಸ್ಥಳಾಂತರಿಸಲು ಇದು ಎರಡನೇ ಪ್ರಯತ್ನವಾಗಿದೆ. ಮೊದಲ ಪ್ರಯತ್ನವನ್ನು ಕಳೆದ ವರ್ಷ ಮಾಡಲಾಯಿತು, ಆದರೆ ಟೂಲ್ಕಿಟ್ನೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯಾಗದ ಕಾರಣ ತಿರಸ್ಕರಿಸಲಾಯಿತು . ಈಗ ಈಗಾಗಲೇ LXD ಯಲ್ಲಿದೆ nftables ಗೆ ಸ್ಥಳೀಯ ಬೆಂಬಲ ಮತ್ತು ಇದು ಹೊಸ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಬ್ಯಾಕೆಂಡ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಬಹುದು. ಸಾಕಷ್ಟು ಹೊಂದಾಣಿಕೆಯ ಪದರವನ್ನು ಹೊಂದಿರದ ಬಳಕೆದಾರರಿಗೆ, ಹಳೆಯ ಬ್ಯಾಕೆಂಡ್ನೊಂದಿಗೆ ಕ್ಲಾಸಿಕ್ ಉಪಯುಕ್ತತೆಗಳಾದ iptables, ip6tables, arptables ಮತ್ತು ebtables ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಸಾಮರ್ಥ್ಯ.
ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ನಲ್ಲಿ ಅದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ IPv4, IPv6, ARP ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸೇತುವೆಗಳಿಗಾಗಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಏಕೀಕರಿಸಲಾಗಿದೆ. nftables ಪ್ಯಾಕೇಜ್ ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಆದರೆ ಕರ್ನಲ್-ಮಟ್ಟದ ಕೆಲಸವನ್ನು nf_tables ಉಪವ್ಯವಸ್ಥೆಯಿಂದ ಒದಗಿಸಲಾಗುತ್ತದೆ, ಇದು ಬಿಡುಗಡೆಯಾದ 3.13 ರಿಂದ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನ ಭಾಗವಾಗಿದೆ. ಕರ್ನಲ್ ಮಟ್ಟವು ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು, ಡೇಟಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಹರಿವಿನ ನಿಯಂತ್ರಣಕ್ಕೆ ಮೂಲಭೂತ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುವ ಸಾಮಾನ್ಯ ಪ್ರೋಟೋಕಾಲ್-ಸ್ವತಂತ್ರ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಮಾತ್ರ ಒದಗಿಸುತ್ತದೆ.
ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್-ನಿರ್ದಿಷ್ಟ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಯೂಸರ್-ಸ್ಪೇಸ್ ಬೈಟ್ಕೋಡ್ಗೆ ಸಂಕಲಿಸಲಾಗುತ್ತದೆ, ನಂತರ ಈ ಬೈಟ್ಕೋಡ್ ಅನ್ನು ನೆಟ್ಲಿಂಕ್ ಇಂಟರ್ಫೇಸ್ ಬಳಸಿ ಕರ್ನಲ್ಗೆ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಬಿಪಿಎಫ್ (ಬರ್ಕ್ಲಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ಗಳು) ಹೋಲುವ ವಿಶೇಷ ವರ್ಚುವಲ್ ಗಣಕದಲ್ಲಿ ಕರ್ನಲ್ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಈ ವಿಧಾನವು ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಫಿಲ್ಟರಿಂಗ್ ಕೋಡ್ನ ಗಾತ್ರವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ಪಾರ್ಸಿಂಗ್ ನಿಯಮಗಳ ಎಲ್ಲಾ ಕಾರ್ಯಗಳನ್ನು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ತರ್ಕವನ್ನು ಬಳಕೆದಾರರ ಜಾಗಕ್ಕೆ ಸರಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru