🥇Debian 11 ले पूर्वनिर्धारित रूपमा nftables र firewalld प्रस्ताव गर्दछ

Arturo Borrero, एक डेबियन विकासकर्ता जो Netfilter Project Coreteam को हिस्सा हो र nftables, iptables र Debian मा netfilter सम्बन्धित प्याकेजहरूको मर्मतकर्ता हो, सुझाव दिए पूर्वनिर्धारित रूपमा nftables प्रयोग गर्न Debian 11 को अर्को प्रमुख रिलीज सार्नुहोस्। यदि प्रस्ताव स्वीकृत भयो भने, iptables भएका प्याकेजहरूलाई आधारभूत प्याकेजमा समावेश नगरिएका वैकल्पिक विकल्पहरूको श्रेणीमा पठाइनेछ।

Nftables प्याकेट फिल्टर IPv4, IPv6, ARP र नेटवर्क ब्रिजहरूको लागि प्याकेट फिल्टरिङ इन्टरफेसहरूको एकीकरणको लागि उल्लेखनीय छ। Nftables ले कर्नेल स्तरमा केवल एक सामान्य, प्रोटोकल-स्वतन्त्र इन्टरफेस प्रदान गर्दछ जसले प्याकेटहरूबाट डाटा निकाल्ने, डाटा अपरेशनहरू प्रदर्शन गर्ने, र प्रवाह नियन्त्रणको लागि आधारभूत कार्यहरू प्रदान गर्दछ। फिल्टरिङ तर्क आफै र प्रोटोकल-विशिष्ट ह्यान्डलरहरू प्रयोगकर्ता स्पेसमा बाइटकोडमा कम्पाइल हुन्छन्, त्यसपछि यो बाइटकोड नेटलिङ्क इन्टरफेस प्रयोग गरेर कर्नेलमा लोड हुन्छ र BPF (बर्कले प्याकेट फिल्टरहरू) को सम्झना गराउने विशेष भर्चुअल मेसिनमा कार्यान्वयन गरिन्छ।

पूर्वनिर्धारित रूपमा, डेबियन 11 ले nftables को शीर्षमा र्यापरको रूपमा डिजाइन गरिएको गतिशील फायरवाल फायरवालल्ड पनि प्रदान गर्दछ। Firewalld पृष्ठभूमि प्रक्रियाको रूपमा चल्छ जसले तपाईंलाई प्याकेट फिल्टर नियमहरू पुन: लोड नगरी वा स्थापित जडानहरू तोड्न बिना DBus मार्फत प्याकेट फिल्टर नियमहरू परिवर्तन गर्न अनुमति दिन्छ। फायरवाल प्रबन्ध गर्न, फायरवाल-सीएमडी उपयोगिता प्रयोग गरिन्छ, जुन, नियमहरू सिर्जना गर्दा, आईपी ठेगानाहरू, नेटवर्क इन्टरफेसहरू र पोर्ट नम्बरहरूमा आधारित हुँदैन, तर सेवाहरूको नाममा आधारित हुन्छ (उदाहरणका लागि, SSH मा पहुँच खोल्न तपाईंले आवश्यक पर्दछ। चलाउनुहोस् "firewall-cmd —add —service=ssh", SSH बन्द गर्न - "firewall-cmd -remove -service=ssh")।

स्रोत: opennet.ru

Debian 11 ले पूर्वनिर्धारित रूपमा nftables र firewalld प्रदान गर्दछ

एक टिप्पणी थप्न Отменить ответ