Arturo Borrero, he kaiwhakawhanake Debian he wahanga o te Netfilter Project Coreteam me te kaitiaki o nga kohinga e pa ana ki nga nftables, iptables me te netfilter i runga i a Debian, nukuhia te tukunga nui e whai ake nei o Debian 11 ki te whakamahi i nga nftables ma te taunoa. Mena ka whakaaetia te tono, ka tukuna nga kete me nga iptables ki te waahanga o nga whiringa karekau i uru ki te kete taketake.
He mea rongonui te tātari paatete Nftables mo tana whakakotahitanga o nga atanga tātari paatete mo IPv4, IPv6, ARP me nga piriti whatunga. Ka whakaratohia e Nftables he atanga kawa, kawa-motuhake i te taumata kernel e whakarato ana i nga mahi taketake mo te tango raraunga mai i nga paatete, te mahi i nga mahi raraunga, me te whakahaere rere. Ko te arorau tātari ake me nga kaikawe kawa-motuhake ka whakahiatohia ki te bytecode i roto i te waahi kaiwhakamahi, muri iho ka utaina tenei bytecode ki roto i te kernel ma te whakamahi i te atanga Netlink ka mahia i roto i te miihini mariko motuhake e maumahara ana ki te BPF (Berkeley Packet Filters).
Ma te taunoa, ka tukuna ano e Debian 11 te papangaahi paahi hihiko, i hangaia hei takai ki runga ake o nga nftables. Ka rere a Firewalld hei tukanga papamuri e taea ai e koe te whakarereke i nga ture tātari paatete ma te DBus me te kore e utaina ano nga ture tātari paatete, ka pakaru ranei nga hononga kua pumau. Hei whakahaere i te papangaahi, ka whakamahia te whaipainga firewall-cmd, i te wa e hanga ana i nga ture, kaore i runga i nga wahitau IP, nga hononga whatunga me nga tau tauranga, engari i runga i nga ingoa o nga ratonga (hei tauira, ki te whakatuwhera i te uru ki te SSH me hiahia koe rere “paahi-cmd —add —service= ssh”, ki te kati SSH – “firewall-cmd –remove –service=ssh”).
Source: opennet.ru