Дагаж байна и Ubuntu хөгжүүлэгчид анхдагч пакет шүүлтүүр рүү шилжих .
Хоцрогдсон нийцтэй байдлыг хадгалахын тулд багцыг ашиглахыг зөвлөж байна , энэ нь iptables-тэй ижил командын мөрийн синтакс бүхий хэрэгслүүдийг хангадаг боловч үр дүнгийн дүрмийг nf_tables байт код руу хөрвүүлдэг. Энэхүү өөрчлөлтийг Ubuntu 20.10-ийн намрын хувилбарт оруулахаар төлөвлөж байна.
Энэ нь Ubuntu-г nftables руу шилжүүлэх хоёр дахь оролдлого юм. Эхний оролдлогыг өнгөрсөн жил хийсэн боловч багаж хэрэгсэлтэй таарахгүйн улмаас татгалзсан . Одоо аль хэдийн LXD байна nftables-ийн эх дэмжлэгтэй бөгөөд энэ нь шинэ пакет шүүлтүүрийн арын хэсэгт ажиллах боломжтой. Хангалттай нийцтэй давхарга байхгүй хэрэглэгчдийн хувьд, Хуучин backend ашиглан iptables, ip6tables, arptables болон ebtables сонгодог хэрэгслүүдийг суулгах чадвар.
Үүнийг пакет шүүлтүүрт санаж байгаарай IPv4, IPv6, ARP болон сүлжээний гүүрний багц шүүлтүүрийн интерфейсүүдийг нэгтгэсэн. Nftables багц нь хэрэглэгчийн орон зайд ажилладаг пакет шүүлтүүрийн бүрэлдэхүүн хэсгүүдийг агуулдаг бол цөмийн түвшний ажлыг 3.13 хувилбараас хойш Линуксийн цөмийн нэг хэсэг болсон nf_tables дэд системээр хангадаг. Цөмийн түвшин нь пакетуудаас өгөгдөл гаргаж авах, өгөгдлийн үйлдлүүдийг гүйцэтгэх, урсгалыг хянах үндсэн функцуудыг хангадаг ерөнхий протоколоос хамааралгүй интерфэйсийг л хангадаг.
Шүүлтүүрийн дүрмүүд болон протоколын тусгай зохицуулагч нар нь хэрэглэгчийн орон зайн байт код руу хөрвүүлэгдэж, дараа нь энэ байт кодыг Netlink интерфейсийг ашиглан цөмд ачаалж, BPF (Беркли Пакет шүүлтүүр) -тэй төстэй тусгай виртуал машинд цөмд ажиллуулдаг. Энэхүү арга нь цөмийн түвшинд ажиллаж байгаа шүүлтүүрийн кодын хэмжээг эрс багасгаж, задлан шинжлэх дүрмийн бүх функцууд болон протоколуудтай ажиллах логикийг хэрэглэгчийн орон зайд шилжүүлэх боломжийг олгодог.
Эх сурвалж: opennet.ru