آرٽورو بورريرو، هڪ ديبين ڊولپر جيڪو نيٽ فلٽر پروجيڪٽ ڪورٽيم جو حصو آهي ۽ ڊيبين تي nftables، iptables ۽ netfilter سان لاڳاپيل پيڪيجز جو سنڀاليندڙ، ڊيبين 11 جي ايندڙ وڏي رليز کي ڊفالٽ طور nftables استعمال ڪرڻ لاءِ. جيڪڏهن تجويز منظور ڪئي وئي آهي، iptables سان پيڪيجز کي اختياري اختيارن جي درجي ۾ شامل ڪيو ويندو بنيادي پيڪيج ۾ شامل نه آهي.
Nftables پيڪٽ فلٽر IPv4، IPv6، ARP ۽ نيٽ ورڪ پلن لاءِ پيڪٽ فلٽرنگ انٽرفيس جي ان جي متحد ٿيڻ لاءِ قابل ذڪر آهي. Nftables صرف هڪ عام، پروٽوڪول-آزاد انٽرفيس مهيا ڪري ٿو ڪنييل سطح تي جيڪو بنيادي ڪم مهيا ڪري ٿو ڊيٽا کي ڪڍڻ، ڊيٽا جي آپريشن کي انجام ڏيڻ، ۽ وهڪري جي ڪنٽرول لاء. فلٽرنگ منطق پاڻ ۽ پروٽوڪول-مخصوص هينڊلر يوزر اسپيس ۾ بائيٽ ڪوڊ ۾ مرتب ڪيا ويندا آهن، جنهن کان پوءِ هي بائيٽ ڪوڊ نيٽ لنڪ انٽرفيس استعمال ڪندي ڪرنل ۾ لوڊ ڪيو ويندو آهي ۽ بي پي ايف (برڪلي پيڪٽ فلٽرز) جي ياد ڏياريندڙ هڪ خاص ورچوئل مشين ۾ عمل ڪيو ويندو آهي.
ڊفالٽ طور، ڊيبين 11 پڻ پيش ڪري ٿو متحرڪ فائر وال فائر والڊ، ٺهيل nftables جي چوٽي تي چادر جي طور تي. فائر والڊ هڪ پس منظر جي عمل جي طور تي هلندو آهي جيڪو توهان کي ڊي بيس ذريعي پيڪٽ فلٽر ضابطن کي متحرڪ طور تي تبديل ڪرڻ جي اجازت ڏئي ٿو بغير پيڪٽ فلٽر ضابطن کي ٻيهر لوڊ ڪرڻ يا قائم ڪيل ڪنيڪشن کي ٽوڙڻ جي. فائر وال کي منظم ڪرڻ لاءِ، فائر وال-سي ايم ڊي يوٽيلٽي استعمال ڪئي ويندي آهي، جيڪا، ضابطا ٺاهيندي، IP پتي، نيٽ ورڪ انٽرفيس ۽ پورٽ نمبرن تي ٻڌل نه هوندي آهي، پر خدمتن جي نالن تي (مثال طور، SSH تائين رسائي کولڻ لاءِ توهان کي ضرورت هوندي آهي. هلائڻ "فائر وال-سي ايم ڊي - شامل ڪريو - خدمت = ssh"، SSH کي بند ڪرڻ لاء - "فائر وال-سي ايم ڊي - هٽايو - خدمت = ssh").
جو ذريعو: opennet.ru