Arturo Borrero, Debian'o kūrėjas, Netfilter projekto Coreteam narys ir nftables, iptables ir su netfilter susijusių paketų Debian'e prižiūrėtojas, perkelti kitą pagrindinį Debian 11 platinimo leidimą, kad pagal numatytuosius nustatymus būtų naudojamas nftables. Jei pasiūlymas bus patvirtintas, paketai su iptables bus perkelti į pasirenkamų parinkčių kategoriją, kurios nėra įtrauktos į bazinį platinimą.
Nftables paketų filtras pasižymi IPv4, IPv6, ARP ir tinklo tiltų paketų filtravimo sąsajų suvienijimu. „Nftables“ teikia tik bendrąją, nuo protokolo nepriklausomą sąsają branduolio lygmenyje, kuri suteikia pagrindines funkcijas duomenims iš paketų išgauti, duomenų operacijoms atlikti ir srautui valdyti. Pati filtravimo logika ir specifiniams protokolams skirtos tvarkyklės sukompiliuojamos į vartotojo erdvės baitinį kodą, po kurio šis baito kodas įkeliamas į branduolį naudojant Netlink sąsają ir vykdomas specialioje virtualioje mašinoje, primenančioje BPF (Berkeley Packet Filters).
Pagal numatytuosius nustatymus „Debian 11“ versijoje taip pat siūloma naudoti dinaminę ugniasienės užkardą, sukurtą kaip „nftables“ apvyniojimą. Firewalld veikia kaip foninis procesas, leidžiantis dinamiškai keisti paketų filtrų taisykles per DBus, nereikia iš naujo įkelti paketų filtro taisyklių ir nenutrūkus užmegztų ryšių. Užkardai valdyti naudojama ugniasienės-cmd programa, kuri kuriant taisykles remiasi ne IP adresais, tinklo sąsajomis ir prievadų numeriais, o paslaugų pavadinimais (pavyzdžiui, norint atidaryti prieigą prie SSH, reikia paleisti "firewall-cmd -add -service = ssh", uždaryti SSH - "firewall-cmd --remove --service=ssh").
Šaltinis: opennet.ru