Arturo Borrero, żviluppatur Debian li huwa parti mill-Coreteam tal-Proġett Netfilter u li jżomm il-pakketti relatati ma' nftables, iptables u netfilter fuq Debian, mexxi r-rilaxx ewlieni li jmiss ta' Debian 11 biex juża nftables b'mod awtomatiku. Jekk il-proposta tiġi approvata, pakketti bl-iptables jiġu relegati għall-kategorija ta 'għażliet fakultattivi mhux inklużi fil-pakkett bażiku.
Il-filtru tal-pakkett Nftables huwa notevoli għall-unifikazzjoni tiegħu ta 'interfaces ta' filtrazzjoni ta 'pakketti għall-IPv4, IPv6, ARP u pontijiet tan-netwerk. Nftables jipprovdi biss interface ġeneriku, indipendenti mill-protokoll fil-livell tal-qalba li jipprovdi funzjonijiet bażiċi għall-estrazzjoni tad-dejta minn pakketti, it-twettiq ta 'operazzjonijiet tad-dejta, u l-kontroll tal-fluss. Il-loġika tal-filtrazzjoni nnifisha u handlers speċifiċi għall-protokoll huma kkompilati f'bytecode fl-ispazju tal-utent, u wara dan il-bytecode jitgħabba fil-qalba bl-użu tal-interface Netlink u eżegwit f'magna virtwali speċjali li tfakkar fil-BPF (Berkeley Packet Filters).
B'mod awtomatiku, Debian 11 joffri wkoll il-firewall dinamiku tal-firewall, iddisinjat bħala tgeżwir fuq nftables. Firewalld jaħdem bħala proċess ta' sfond li jippermettilek tibdel b'mod dinamiku r-regoli tal-filtru tal-pakkett permezz ta' DBus mingħajr ma jkollok bżonn terġa' tgħabbi r-regoli tal-filtru tal-pakkett jew tkisser konnessjonijiet stabbiliti. Biex timmaniġġja l-firewall, tintuża l-utilità firewall-cmd, li, meta toħloq regoli, hija bbażata mhux fuq indirizzi IP, interfaces tan-netwerk u numri tal-port, iżda fuq l-ismijiet tas-servizzi (pereżempju, biex tiftaħ aċċess għal SSH jeħtieġ li mexxi “firewall-cmd —add —service= ssh”, biex tagħlaq SSH – “firewall-cmd –remove –service=ssh”).
Sors: opennet.ru