آرټورو بورریرو، د دیبیان پراختیا کونکی چې د Netfilter پروژې کورټیم برخه ده او په Debian کې د nftables، iptables او netfilter پورې اړوند کڅوړو ساتونکی دی، د ډیبیان 11 راتلونکی لوی ریلیز د ډیفالټ په واسطه د nftables کارولو لپاره حرکت وکړئ. که وړاندیز تصویب شي ، د iptables سره کڅوړې به د اختیاري اختیارونو کټګورۍ ته واستول شي چې په لومړني کڅوړه کې شامل ندي.
د Nftables پاکټ فلټر د IPv4، IPv6، ARP او شبکې پلونو لپاره د پیکټ فلټرینګ انٹرفیسونو د یووالي لپاره د پام وړ دی. Nftables د کرنل په کچه یوازې یو عمومي، پروتوکول-خپلواک انٹرفیس وړاندې کوي چې د پاکټونو څخه د معلوماتو استخراج، د معلوماتو عملیات ترسره کولو، او د جریان کنټرول لپاره اساسي دندې وړاندې کوي. د فلټر کولو منطق پخپله او د پروتوکول ځانګړي هینډلرونه د کارونکي ځای کې بایټ کوډ کې تنظیم شوي ، وروسته له دې چې دا بایټ کوډ د Netlink انٹرفیس په کارولو سره کرنل کې بار شوی او په ځانګړي مجازی ماشین کې اجرا کیږي چې د BPF (برکلي پاکټ فلټرونو) یادونه کوي.
په ډیفالټ کې، Debian 11 د متحرک فایروال فایروالډ هم وړاندیز کوي، د nftables په سر کې د ریپر په توګه ډیزاین شوی. فایروالډ د شالید پروسې په توګه پرمخ ځي چې تاسو ته اجازه درکوي د DBus له لارې د پیکټ فلټر قواعد په متحرک ډول بدل کړئ پرته لدې چې د پاکټ فلټر قواعد بیا پورته کړئ یا رامینځته شوي اړیکې مات کړئ. د فایروال اداره کولو لپاره ، د Firewall-cmd یوټیلیټ کارول کیږي ، کوم چې کله چې مقررات رامینځته کوي د IP پتې ، شبکې انٹرفیسونو او پورټ شمیرو پراساس ندي ، مګر د خدماتو نومونو باندې (د مثال په توګه ، SSH ته د لاسرسي خلاصولو لپاره تاسو اړتیا لرئ) د SSH بندولو لپاره "firewall-cmd -add -service = ssh" چل کړئ - "firewall-cmd -remove -service=ssh").
سرچینه: opennet.ru