Ubuntu 20.10은 iptables에서 nftables로 전환할 계획입니다.

수행원 페도라 и 데비안 우분투 개발자 고려하고 있다 기본 패킷 필터로 전환 지주.
이전 버전과의 호환성을 유지하려면 패키지를 사용하는 것이 좋습니다. iptables-nftiptables와 동일한 명령줄 구문을 사용하여 유틸리티를 제공하지만 결과 규칙을 nf_tables 바이트 코드로 변환합니다. 이 변경 사항은 Ubuntu 20.10의 가을 릴리스에 포함될 예정입니다.

이것은 Ubuntu를 nftables로 마이그레이션하려는 두 번째 시도입니다. 작년에 첫 번째 시도가 있었지만 툴킷과의 비호환으로 인해 거부되었습니다. Lxd. 이제 이미 LXD에 있습니다 있다 nftables에 대한 기본 지원이 가능하며 새로운 패킷 필터링 백엔드와 함께 작동할 수 있습니다. 호환성 레이어가 부족한 사용자의 경우, 버려진 기존 백엔드에 클래식 유틸리티 iptables, ip6tables, arptables 및 ebtables를 설치하는 기능.

패킷 필터에서 이를 기억하세요. 지주 IPv4, IPv6, ARP 및 네트워크 브리지에 대한 패킷 필터링 인터페이스가 통합되었습니다. nftables 패키지에는 사용자 공간에서 실행되는 패킷 필터 구성 요소가 포함되어 있으며, 커널 수준 작업은 릴리스 3.13부터 Linux 커널의 일부였던 nf_tables 하위 시스템에서 제공됩니다. 커널 수준은 패킷에서 데이터 추출, 데이터 작업 수행 및 흐름 제어를 위한 기본 기능을 제공하는 일반적인 프로토콜 독립적인 인터페이스만 제공합니다.

필터링 규칙과 프로토콜별 핸들러는 사용자 공간에서 바이트코드로 컴파일된 후 이 바이트코드가 Netlink 인터페이스를 사용하여 커널에 로드되고 BPF(Berkeley Packet Filters)를 연상시키는 특수 가상 머신의 커널에서 실행됩니다. 이 접근 방식을 사용하면 커널 수준에서 실행되는 필터링 코드의 크기를 크게 줄이고 프로토콜 작업을 위한 구문 분석 규칙 및 논리의 모든 기능을 사용자 공간으로 이동할 수 있습니다.

출처 : opennet.ru