Arturo Borrero, pêşdebirkerek Debian ku beşek ji Projeya Netfilter Coreteam e û parêzvanê pakêtên bi nftables, iptables û netfilterê yên li ser Debian ve girêdayî ye, serbestberdana mezin a din a Debian 11 biguhezînin da ku nftables bi xwerû bikar bînin. Ger pêşniyar were pejirandin, pakêtên bi iptables dê di kategoriya vebijarkên vebijarkî yên ku di pakêta bingehîn de ne têne veguheztin.
Parzûna pakêtê ya Nftables ji ber yekbûna navbeynkariya fîlterkirina pakêtê ya ji bo IPv4, IPv6, ARP û pirên torê girîng e. Nftables di asta kernelê de tenê navgînek gelemperî, serbixwe-protokolê peyda dike ku fonksiyonên bingehîn ji bo derxistina daneyan ji pakêtan, pêkanîna operasyonên daneyê, û kontrolkirina herikînê peyda dike. Mantiqa fîlterkirinê bixwe û rêvebirên protokol-taybet di cîhê bikarhêner de di nav bytekodê de têne berhev kirin, piştî ku ev bytekod bi karanîna navbeynkariya Netlink di nav kernelê de tê barkirin û di makîneyek virtual ya taybetî ya ku BPF (Parzeyên Pakêta Berkeley) tîne bîra xwe de tê darve kirin.
Ji hêla xwerû, Debian 11 di heman demê de dîwarê dîwarê dînamîkî jî pêşkêşî dike, ku wekî pêçek li ser nftables hatî sêwirandin. Firewalld wekî pêvajoyek paşîn dimeşe ku destûrê dide te ku hûn bi dînamîk qaîdeyên parzûna pakêtê bi DBus-ê ve biguhezînin bêyî ku hûn qaîdeyên parzûna pakêtê ji nû ve bar bikin an girêdanên sazkirî bişkînin. Ji bo birêvebirina dîwarê agir, amûra firewall-cmd tê bikar anîn, ku dema ku qaîdeyan diafirîne, ne li ser navnîşanên IP-ê, navgînên torê û hejmarên portê, lê li ser navên karûbaran (mînakek, ji bo vekirina gihîştina SSH-ê hewce dike "firewall-cmd - lê zêde bike - xizmet = ssh", ji bo girtina SSH - "firewall-cmd - jêbirin -xizmet = ssh" bimeşîne.
Source: opennet.ru