Arturo Borrero, mpamorona Debian izay anisan'ny Netfilter Project Coreteam ary mpitahiry fonosana mifandraika amin'ny nftables, iptables ary netfilter amin'ny Debian, Alefaso ny famoahana lehibe manaraka an'i Debian 11 hampiasa nftables amin'ny alàlan'ny default. Raha ankatoavina ny tolo-kevitra, ny fonosana misy iptables dia hafindra amin'ny sokajy safidy azo atao tsy tafiditra ao anaty fonosana fototra.
Ny sivana fonosana Nftables dia miavaka amin'ny fampiraisana ny fifandraisana amin'ny sivana fonosana ho an'ny IPv4, IPv6, ARP ary tetezana tambajotra. Ny Nftables dia tsy manome afa-tsy interface tsara, tsy miankina amin'ny protocol amin'ny ambaratonga kernel izay manome asa fototra amin'ny fakana ny angona avy amin'ny fonosana, ny fanatanterahana ny angon-drakitra ary ny fanaraha-maso ny fikorianan'ny rivotra. Ny lojika fanivanana ny tenany sy ireo mpikirakira manokana momba ny protocole dia natambatra ho bytecode ao amin'ny habaka mpampiasa, aorian'izay dia ampidirina ao anaty kernel ity bytecode ity amin'ny alàlan'ny interface Netlink ary atao amin'ny milina virtoaly manokana mampahatsiahy ny BPF (Berkeley Packet Filters).
Amin'ny alàlan'ny default, Debian 11 dia manolotra ihany koa ny firewall dynamique firewall, natao ho fonony eo an-tampon'ny nftables. Ny Firewalld dia mandeha ho toy ny dingana ambadika izay ahafahanao manova ny fitsipiky ny sivana fonosana amin'ny alàlan'ny DBus nefa tsy mila mamerina ny fitsipiky ny sivana fonosana na manapaka ny fifandraisana efa napetraka. Mba hitantana ny firewall dia ampiasaina ny utility firewall-cmd, izay, rehefa mamorona fitsipika, dia tsy mifototra amin'ny adiresy IP, ny fifandraisana amin'ny tambajotra ary ny laharan'ny seranana, fa amin'ny anaran'ny serivisy (ohatra, ny fanokafana ny fidirana amin'ny SSH dia mila mihazakazaka "firewall-cmd -add -service = ssh", hanidy SSH - "firewall-cmd -remove -service = ssh").
Source: opennet.ru