پٺيان и Ubuntu ڊولپرز تبديل ڪريو ڊفالٽ پيڪٽ فلٽر تي .
پسمانده مطابقت برقرار رکڻ لاء، ان کي استعمال ڪرڻ جي صلاح ڏني آهي پيڪيج ، جيڪو يوٽيلٽيز مهيا ڪري ٿو ساڳي ڪمانڊ لائن نحو سان گڏ iptables، پر نتيجو قاعدن کي ترجمو ڪري ٿو nf_tables bytecode. تبديلي Ubuntu 20.10 جي زوال رليز ۾ شامل ڪرڻ جي منصوبابندي ڪئي وئي آهي.
Ubuntu کي nftables ڏانهن منتقل ڪرڻ جي اها ٻي ڪوشش آهي. پهرين ڪوشش گذريل سال ڪئي وئي، پر ٽول ڪٽ سان مطابقت نه هجڻ جي ڪري رد ڪيو ويو . هاڻي اڳ ۾ ئي LXD ۾ nftables لاءِ اصلي سپورٽ ۽ اهو ڪم ڪري سگھي ٿو نئين پيڪٽ فلٽرنگ پس منظر سان. صارفين لاء جيڪي ڪافي مطابقت واري پرت نه آهن، پراڻي پس منظر سان کلاسک يوٽيلٽيز iptables، ip6tables، arptables ۽ ebtables کي انسٽال ڪرڻ جي صلاحيت.
ياد ڪريو ته هڪ پيڪيٽ فلٽر ۾ IPv4، IPv6، ARP ۽ نيٽ ورڪ پل لاءِ پيڪيٽ فلٽرنگ انٽرفيس کي متحد ڪيو ويو آهي. nftables پيڪيج ۾ پيڪيٽ فلٽر اجزاء شامل آهن جيڪي صارف جي اسپيس ۾ هلن ٿا، جڏهن ته ڪنيبل سطح جو ڪم nf_tables سب سسٽم پاران مهيا ڪيل آهي، جيڪو 3.13 جي ڇڏڻ کان وٺي لينڪس ڪنييل جو حصو آهي. ڪرنل ليول صرف هڪ عام پروٽوڪول-آزاد انٽرفيس مهيا ڪري ٿو جيڪو پيڪٽ مان ڊيٽا ڪڍڻ، ڊيٽا آپريشن ڪرڻ، ۽ وهڪري ڪنٽرول ڪرڻ لاءِ بنيادي ڪم مهيا ڪري ٿو.
فلٽرنگ جا ضابطا پاڻ ۽ پروٽوڪول-مخصوص هينڊلر يوزر اسپيس بائيٽ ڪوڊ ۾ مرتب ڪيا ويندا آهن، جنهن کان پوءِ هي بائيٽ ڪوڊ نيٽ لنڪ انٽرفيس استعمال ڪندي ڪرنل ۾ لوڊ ڪيو ويندو آهي ۽ بي پي ايف (برڪلي پيڪٽ فلٽرز) جهڙي هڪ خاص ورچوئل مشين ۾ ڪرنل ۾ لڳايو ويندو آهي. اهو طريقو اهو ممڪن بڻائي ٿو ته ڪنيل سطح تي هلندڙ فلٽرنگ ڪوڊ جي سائيز کي خاص طور تي گھٽائڻ ۽ ضابطن جي تجزيي جي سڀني ڪمن کي منتقل ڪرڻ ۽ پروٽوڪول سان ڪم ڪرڻ جي منطق کي صارف جي جاء تي.
جو ذريعو: opennet.ru