လိုက်နေသည်။ и Ubuntu developer များ မူရင်း packet filter သို့ပြောင်းပါ။ .
နောက်ကြောင်းပြန်လိုက်ဖက်မှုကို ထိန်းသိမ်းရန် ပက်ကေ့ဂျ်ကို အသုံးပြုရန် အကြံပြုထားသည်။ iptables ကဲ့သို့ တူညီသော command line syntax ဖြင့် utilities များကို ပံ့ပိုးပေးသော်လည်း ရရှိလာသော စည်းမျဉ်းများကို nf_tables bytecode အဖြစ် ဘာသာပြန်ပါသည်။ အပြောင်းအလဲကို Ubuntu 20.10 ၏ ဆောင်းဦးထွက်တွင် ထည့်သွင်းရန် စီစဉ်ထားသည်။
၎င်းသည် Ubuntu ကို nftables သို့ပြောင်းရန် ဒုတိယမြောက်ကြိုးပမ်းမှုဖြစ်သည်။ ပထမအကြိမ်ကြိုးပမ်းမှုကို ယမန်နှစ်က ပြုလုပ်ခဲ့သော်လည်း toolkit နှင့် မကိုက်ညီသောကြောင့် ပယ်ချခံခဲ့ရသည်။ . အခု LXD မှာ ဖြစ်နေပါပြီ။ nftables အတွက် မူရင်းပံ့ပိုးမှုဖြစ်ပြီး ၎င်းသည် packet filtering backend အသစ်ဖြင့် အလုပ်လုပ်နိုင်သည်။ လုံလောက်သော လိုက်ဖက်ညီသော အလွှာမရှိသော သုံးစွဲသူများအတွက်၊ ဂန္တဝင်အသုံးအဆောင်များ iptables၊ ip6tables၊ arptables နှင့် ebtables များကို နောက်ခံဖိုင်ဟောင်းဖြင့် ထည့်သွင်းနိုင်သည်။
၎င်းကို packet စစ်ထုတ်မှုတွင် မှတ်သားပါ။ IPv4၊ IPv6၊ ARP နှင့် ကွန်ရက်တံတားများအတွက် ပက်ကေ့ခ်ျစစ်ထုတ်ခြင်း အင်တာဖေ့စ်များကို ပေါင်းစည်းထားသည်။ nftables ပက်ကေ့ဂျ်တွင် အသုံးပြုသူ-အာကာသ ထုပ်ပိုးမှု စစ်ထုတ်သည့် အစိတ်အပိုင်းများ ပါ၀င်ပြီး kernel-level အလုပ်အား 3.13 မှ စတင်ကာ Linux kernel ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည့် nf_tables ခွဲစနစ်မှ ပံ့ပိုးပေးပါသည်။ kernel အဆင့်သည် ပက်ကတ်များမှ ဒေတာထုတ်ယူရန်၊ ဒေတာလည်ပတ်မှုနှင့် စီးဆင်းမှုကို ထိန်းချုပ်ရန်အတွက် အခြေခံလုပ်ဆောင်ချက်များကို ပံ့ပိုးပေးသည့် ယေဘူယျ ပရိုတိုကော-အမှီအခိုကင်းသည့် အင်တာဖေ့စ်ကို ထောက်ပံ့ပေးသည်။
စစ်ထုတ်ခြင်းဆိုင်ရာ စည်းမျဉ်းများနှင့် ပရိုတိုကော-သီးသန့် ကိုင်တွယ်သူများကို အသုံးပြုသူနေရာရှိ ဘိုက်ကုဒ်အဖြစ် စုစည်းထားပြီး၊ ထို့နောက်တွင် ဤ bytecode ကို Netlink မျက်နှာပြင်ကို အသုံးပြု၍ kernel ထဲသို့ တင်ကာ BPF (Berkeley Packet Filters) ကို အမှတ်ရသည့် အထူး virtual machine တွင် kernel တွင် လုပ်ဆောင်သည်။ ဤချဉ်းကပ်မှုသည် kernel အဆင့်တွင် လုပ်ဆောင်နေသော စစ်ထုတ်ကုဒ်၏ အရွယ်အစားကို သိသာထင်ရှားစွာ လျှော့ချနိုင်ပြီး ပရိုတိုကောများနှင့် လုပ်ဆောင်ရန်အတွက် အသုံးပြုသူနေရာသို့ ခွဲခြမ်းစိတ်ဖြာခြင်းဆိုင်ရာ စည်းမျဉ်းများနှင့် ယုတ္တိဗေဒဆိုင်ရာ လုပ်ငန်းဆောင်တာအားလုံးကို ရွှေ့နိုင်စေပါသည်။
source: opennet.ru