sequentia ΠΈ Ubuntu developers switch ad default packet filter .
Retrorsum convenientiam ponere, sarcina uti suggeritur , qui utilitates praebet cum syntaxi lineae eiusdem mandati ut iptables, sed regulas consequentes in nf_tables bytecode vertit. Mutatio in emissione Ubuntu 20.10 includi cogitavit.
Hoc est alterum conatum Decuria ad nftables migrare. Primus conatus anno praeterito factus est, sed propter repugnantiam cum toolkit reiectus est . Iam in LXD iam subsidium indigenum pro nftables et operari potest cum novo fasciculo eliquatione backend. Suspendisse a nisi accumsan, commodo nisi. facultatem ad instituendi classicas utilitates iptables, ip6tables, aptables et eblemata cum antiquis backend.
Memini in packet filter Interfaces eliquare pro IPv4, IPv6, ARP et retis pontes uniti sunt. Involucrum nftables includit membra fasciculi filtri quae in spatio usoris currunt, dum opus nuclei subsystem ab nf_tabularum subsystem, quae pars nuclei Linux 3.13 emissio fuit. Gradus nucleus solum praebet protocollo-independens interfaciem genericam, quae praecipuas functiones praebet ad notitias ex fasciculis extrahendas, data opera faciendo, et imperium defluendum.
Collaboratio regulae ipsae et protocollo-speciales tractatores in spatio usoris bytecode compilavit, post quod hoc bytecode oneratur in nucleum utens Netlink interfaciem et in nucleo in specie virtuali machinae BPF instar (Berkeley Packet Filters). Hic accessus efficit ut signanter magnitudinem codicis eliquationis in gradu nuclei currentis minuere possit et omnia munera regulae parsing movere et logicam operandi cum protocolla in spatium usoris.
Source: opennet.ru