Sekojošs и Ubuntu izstrādātāji pārslēdzieties uz noklusējuma pakešu filtru .
Lai saglabātu atpakaļejošu saderību, ieteicams izmantot pakotni , kas nodrošina utilītas ar tādu pašu komandrindas sintaksi kā iptables, bet pārveido iegūtos noteikumus nf_tables baitkodā. Izmaiņas plānots iekļaut Ubuntu 20.10 rudens laidienā.
Šis ir otrais mēģinājums migrēt Ubuntu uz nftables. Pirmais mēģinājums tika veikts pagājušajā gadā, taču tika noraidīts nesaderības ar rīku komplekta dēļ . Tagad jau LXD formātā vietējais atbalsts nftables, un tas var darboties ar jauno pakešu filtrēšanas aizmugursistēmu. Lietotājiem, kuriem nav pietiekami daudz saderības slāņa, spēja instalēt klasiskās utilītas iptables, ip6tables, arptables un ebtables ar veco aizmuguri.
Atgādiniet to pakešu filtrā Ir apvienotas pakešu filtrēšanas saskarnes IPv4, IPv6, ARP un tīkla tiltiem. Pakotnē nftables ir iekļauti lietotāja telpas pakešu filtra komponenti, savukārt kodola līmeņa darbu nodrošina apakšsistēma nf_tables, kas ir daļa no Linux kodola kopš 3.13. izlaiduma. Kodola līmenis nodrošina tikai vispārīgu no protokola neatkarīgu saskarni, kas nodrošina pamatfunkcijas datu iegūšanai no paketēm, datu operāciju veikšanai un plūsmas kontrolei.
Paši filtrēšanas noteikumi un protokolam raksturīgie apstrādātāji tiek apkopoti lietotāja telpas baitkodā, pēc kura šis baitkods tiek ielādēts kodolā, izmantojot Netlink interfeisu, un tiek izpildīts kodolā īpašā virtuālajā mašīnā, kas atgādina BPF (Berkeley Packet Filters). Šī pieeja ļauj ievērojami samazināt kodola līmenī strādājošā filtrēšanas koda lielumu un pārvietot visas parsēšanas noteikumu funkcijas un darba ar protokoliem loģiku lietotāja telpā.
Avots: opennet.ru