Arturo Borrero, elit debian qui est pars Project Netfilter Coreteam et conservatorem fasciculorum ad nftables, iptables et netfilter in Debian, proximam maiorem emissionem Debian movere 11 uti nftables per defaltam. Si propositio approbata est, fasciculi cum iptables reicientur ad categoriam optionum optionum optionales non in sarcina fundamentali comprehensa.
Fasciculus Nftables colum notabilis est ad unitatem fasciculi interfaces eliquandi pro IPv4, IPv6, ARP et retis pontes. Nftables solum genericum, protocollo-independens interfaciem praebet in gradu nuclei, qui munera fundamentalia praebet ad notitias ex fasciculis extrahendas, data operationes faciendo, et imperium fluxum. Logica ipsa eliquatio et tracto protocollo-specialis compilata sunt in bytecode in spatio usoris, post quod hoc bytecode oneratur in nucleum utens Netlink interfaciem et in speciali virtuali machina reminiscentis BPF (Berkeley Packet Filters).
Default, Debian 11 etiam praebet firewall dynamicam firewall, quasi fascia super nftables disposita. Firewalld sicut processus background decurrit qui sinit te dynamice mutare regulas colum per DBus sine reload fasciculum regulae colum vel nexus constitutos solvere. Ad firewall, ad usum instrumenti firewall-cmd administrandi utilitas, quae, cum regulas creando, non in inscriptionibus IP, in retis interfaces et numeros portus innititur, sed in nominibus officiorum (exempli gratia, aditum ad SSH aperire debes. run "firewall-cmd -add -service=ssh", claudere SSH - "firewall-cmd -remove -service=ssh").
Source: opennet.ru