Følgende и Ubuntu-utviklere bytt til standard pakkefilter .
For å opprettholde bakoverkompatibilitet, anbefales det å bruke pakken , som gir verktøy med samme kommandolinjesyntaks som iptables, men oversetter de resulterende reglene til nf_tables bytecode. Endringen er planlagt inkludert i høstutgivelsen av Ubuntu 20.10.
Dette er det andre forsøket på å migrere Ubuntu til nftables. Det første forsøket ble gjort i fjor, men ble avvist på grunn av inkompatibilitet med verktøysettet . Nå i LXD allerede innfødt støtte for nftables, og det kan fungere med den nye pakkefiltreringsbackend. For brukere som ikke har nok kompatibilitetslag, muligheten til å installere klassiske verktøy iptables, ip6tables, arptables og ebtables med den gamle backend.
Husk det i et pakkefilter Pakkefiltreringsgrensesnitt for IPv4, IPv6, ARP og nettverksbroer er blitt forenet. nftables-pakken inkluderer brukerplasspakkefilterkomponenter, mens arbeidet på kjernenivå leveres av nf_tables-undersystemet, som har vært en del av Linux-kjernen siden utgivelse 3.13. Kjernenivået gir bare et generisk protokolluavhengig grensesnitt som gir grunnleggende funksjoner for å trekke ut data fra pakker, utføre dataoperasjoner og flytkontroll.
Selve filtreringsreglene og protokollspesifikke behandlere kompileres til brukerromsbytekode, hvoretter denne bytekoden lastes inn i kjernen ved hjelp av Netlink-grensesnittet og kjøres i kjernen i en spesiell virtuell maskin som ligner BPF (Berkeley Packet Filters). Denne tilnærmingen gjør det mulig å redusere størrelsen på filtreringskoden som kjører på kjernenivå betydelig og flytte alle funksjonene til parsingsregler og logikken for å jobbe med protokoller inn i brukerområdet.
Kilde: opennet.ru