Netfilter ပရောဂျက် Coreteam ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သော Debian developer နှင့် Arturo Borrero သည် Debian ရှိ nftables၊ iptables နှင့် netfilter နှင့် သက်ဆိုင်သည့် ပက်ကေ့ဂျ်များကို ထိန်းသိမ်းသူ၊ nftables ကိုပုံမှန်အားဖြင့်အသုံးပြုရန် Debian 11 ၏နောက်ထွက်ရှိမှုအကြီးစားကိုရွှေ့ပါ။ အဆိုပြုချက်ကို အတည်ပြုပါက၊ iptables ပါသော ပက်ကေ့ဂျ်များကို အခြေခံပက်ကေ့ချ်တွင် မပါဝင်သော ရွေးချယ်နိုင်သော ရွေးချယ်မှုအမျိုးအစားသို့ တန်းဆင်းသွားပါမည်။
Nftables packet filter သည် IPv4၊ IPv6၊ ARP နှင့် network bridges များအတွက် packet filtering interfaces များ ပေါင်းစည်းခြင်းအတွက် မှတ်သားဖွယ်ဖြစ်ပါသည်။ Nftables သည် ပက်ကတ်များမှ ဒေတာထုတ်ယူခြင်း၊ ဒေတာလည်ပတ်ခြင်းနှင့် စီးဆင်းမှုထိန်းချုပ်ခြင်းအတွက် အခြေခံလုပ်ဆောင်ချက်များကို ထောက်ပံ့ပေးသည့် kernel အဆင့်ရှိ ယေဘုယျ၊ ပရိုတိုကော-အမှီအခိုကင်းသော အင်တာဖေ့စ်ကို ထောက်ပံ့ပေးသည်။ စစ်ထုတ်ခြင်းဆိုင်ရာ ယုတ္တိဗေဒနှင့် ပရိုတိုကော-သတ်သတ်မှတ်မှတ် ကိုင်တွယ်သူများကို အသုံးပြုသူနေရာရှိ ဘိုက်ကုဒ်အဖြစ် စုစည်းထားပြီး၊ ထို့နောက်တွင် ဤ bytecode ကို Netlink မျက်နှာပြင်ကို အသုံးပြု၍ kernel ထဲသို့ တင်ကာ BPF (Berkeley Packet Filters) ကို အမှတ်ရသည့် အထူး virtual machine တွင် လုပ်ဆောင်သည်။
မူရင်းအားဖြင့်၊ Debian 11 သည် nftables ၏ထိပ်တွင် wrapper အဖြစ် ဒီဇိုင်းထုတ်ထားသည့် dynamic firewall firewalld ကို ပေးဆောင်ပါသည်။ Firewalld သည် packet filter စည်းမျဉ်းများကို ပြန်လည်စတင်ရန် မလိုဘဲ သို့မဟုတ် သတ်မှတ်ထားသော ချိတ်ဆက်မှုများကို ချိုးဖောက်ခြင်းမရှိဘဲ DBus မှတစ်ဆင့် packet filter စည်းမျဉ်းများကို dynamically ပြောင်းလဲနိုင်စေမည့် နောက်ခံလုပ်ငန်းစဉ်အဖြစ် လုပ်ဆောင်ပါသည်။ Firewall ကို စီမံခန့်ခွဲရန်အတွက် Firewall-cmd utility ကို အသုံးပြုပြီး စည်းမျဉ်းများဖန်တီးရာတွင် IP လိပ်စာများ၊ ကွန်ရက်ကြားခံများနှင့် ပို့တ်နံပါတ်များပေါ်တွင် အခြေခံထားခြင်းမဟုတ်ဘဲ ဝန်ဆောင်မှုများ၏အမည်များပေါ်တွင် အခြေခံထားခြင်းဖြစ်သည် (ဥပမာ၊ SSH သို့ဝင်ရောက်ခွင့်ဖွင့်ရန် သင်လိုအပ်သည်။ SSH – “firewall-cmd –remove –service=ssh”) ကိုပိတ်ရန် “firewall-cmd —add —service=ssh” ကိုဖွင့်ပါ။
source: opennet.ru