Следи и Убунту програмери префрлете се на стандардниот филтер за пакети .
За да се одржи компатибилноста наназад, се предлага да се користи пакетот , кој обезбедува комунални услуги со истата синтакса на командната линија како iptables, но ги преведува правилата што произлегуваат во nf_tables бајтекод. Промената се планира да биде вклучена во есенското издание на Ubuntu 20.10.
Ова е втор обид за мигрирање на Ubuntu на nftables. Првиот обид беше направен минатата година, но беше одбиен поради некомпатибилност со алатникот . Сега веќе во LXD мајчин поддршка за nftables и може да работи со новиот заден дел за филтрирање пакети. За корисници кои немаат доволно слој за компатибилност, можност за инсталирање класични комунални услуги iptables, ip6tables, arptables и ebtables со стариот заден дел.
Потсетете се дека во филтер за пакети Унифицирани се интерфејсите за филтрирање пакети за IPv4, IPv6, ARP и мрежни мостови. Пакетот nftables вклучува компоненти за филтер за пакети кои работат во корисничкиот простор, додека работата на ниво на јадрото е обезбедена од потсистемот nf_tables, кој е дел од кернелот Линукс од објавувањето 3.13. Нивото на јадрото обезбедува само генерички интерфејс независен од протокол кој обезбедува основни функции за извлекување податоци од пакети, извршување на операции со податоци и контрола на протокот.
Самите правила за филтрирање и ракувачите специфични за протоколот се компајлираат во бајтекод на кориснички простор, по што овој бајтекод се вчитува во кернелот со помош на интерфејсот на Netlink и се извршува во кернелот во специјална виртуелна машина што личи на BPF (Berkeley Packet Filters). Овој пристап овозможува значително да се намали големината на кодот за филтрирање што работи на ниво на јадрото и да се преместат сите функции на правилата за парсирање и логиката на работа со протоколи во корисничкиот простор.
Извор: opennet.ru