Wara и iżviluppaturi Ubuntu jaqilbu għall-filtru tal-pakkett default .
Biex tinżamm il-kompatibilità b'lura, huwa ssuġġerit li tuża l-pakkett , li tipprovdi utilitajiet bl-istess sintassi tal-linja tal-kmand bħal iptables, iżda tittraduċi r-regoli li jirriżultaw f'nf_tables bytecode. Il-bidla hija ppjanata li tiġi inkluża fir-rilaxx tal-ħarifa ta 'Ubuntu 20.10.
Dan huwa t-tieni tentattiv biex timigra Ubuntu għal nftables. L-ewwel tentattiv sar is-sena l-oħra, iżda ġie miċħud minħabba inkompatibbiltà mal-kitt tal-għodda . Issa fl-LXD diġà appoġġ nattiv għal nftables u jista 'jaħdem mal-backend il-ġdid tal-filtrazzjoni tal-pakketti. Għal utenti li m'għandhomx biżżejjed saff ta' kompatibilità, abbiltà li tinstalla utilitajiet klassiċi iptables, ip6tables, arptables u ebtables mal-backend antik.
Ftakar li f'filtru tal-pakkett Interfaces tal-iffiltrar tal-pakketti għall-IPv4, IPv6, ARP u pontijiet tan-netwerk ġew unifikati. Il-pakkett nftables jinkludi komponenti tal-filtri tal-pakketti li jaħdmu fl-ispazju tal-utent, filwaqt li x-xogħol fil-livell tal-kernel huwa pprovdut mis-subsistema nf_tables, li ilha parti mill-kernel tal-Linux sa mir-rilaxx 3.13. Il-livell tal-qalba jipprovdi biss interface ġeneriku indipendenti mill-protokoll li jipprovdi funzjonijiet bażiċi għall-estrazzjoni tad-dejta minn pakketti, it-twettiq ta 'operazzjonijiet tad-dejta, u l-kontroll tal-fluss.
Ir-regoli tal-filtrazzjoni nfushom u handlers speċifiċi għall-protokoll huma kkompilati f'bytecode tal-ispazju tal-utent, u wara dan il-bytecode jitgħabba fil-kernel bl-użu tal-interface Netlink u eżegwit fil-kernel f'magna virtwali speċjali li tixbaħ BPF (Berkeley Packet Filters). Dan l-approċċ jagħmilha possibbli li jitnaqqas b'mod sinifikanti d-daqs tal-kodiċi tal-filtrazzjoni li jaħdem fil-livell tal-qalba u l-funzjonijiet kollha tar-regoli tal-parsing u l-loġika tal-ħidma bi protokolli jitmexxew fl-ispazju tal-utent.
Sors: opennet.ru