Arturo Borrero, Netfilter Project Coreteam හි කොටසක් වන Debian සංවර්ධකයෙක් සහ Debian මත nftables, iptables සහ netfilter වලට අදාළ පැකේජ නඩත්තු කරන්නා,
Nftables පැකට් පෙරහන IPv4, IPv6, ARP සහ ජාල පාලම් සඳහා පැකට් පෙරීමේ අතුරුමුහුණත් ඒකාබද්ධ කිරීම සඳහා කැපී පෙනේ. Nftables මඟින් පැකට් වලින් දත්ත උපුටා ගැනීම, දත්ත මෙහෙයුම් සිදු කිරීම සහ ප්රවාහ පාලනය සඳහා මූලික කාර්යයන් සපයන කර්නල් මට්ටමින් සාමාන්ය, ප්රොටෝකෝල-ස්වාධීන අතුරු මුහුණතක් පමණක් සපයයි. පෙරීමේ තර්කනය සහ ප්රොටෝකෝල-විශේෂිත හසුරුවන්නන් පරිශීලක අවකාශයේ බයිට්කේතයට සම්පාදනය කරනු ලැබේ, ඉන්පසු මෙම බයිට්කේතය Netlink අතුරුමුහුණත භාවිතයෙන් කර්නලයට පටවනු ලබන අතර BPF (Berkeley Packet Filters) සිහිගන්වන විශේෂ අථත්ය යන්ත්රයක ක්රියාත්මක වේ.
පෙරනිමියෙන්, Debian 11 nftables මත එතුම ලෙස නිර්මාණය කර ඇති ගතික ෆයර්වෝල් ෆයර්වෝල්ඩ් ද පිරිනමයි. ෆයර්වෝල්ඩ් පසුබිම් ක්රියාවලියක් ලෙස ක්රියාත්මක වන අතර එමඟින් පැකට් පෙරහන් රීති නැවත පූරණය කිරීම හෝ ස්ථාපිත සම්බන්ධතා බිඳ දැමීමකින් තොරව DBus හරහා පැකට් පෙරහන් නීති ගතිකව වෙනස් කිරීමට ඔබට ඉඩ සලසයි. ෆයර්වෝලය කළමනාකරණය කිරීම සඳහා, ෆයර්වෝල්-cmd උපයෝගීතාව භාවිතා කරනු ලැබේ, එය රීති නිර්මාණය කිරීමේදී පදනම් වන්නේ IP ලිපින, ජාල අතුරුමුහුණත් සහ වරාය අංක මත නොව, සේවා නම් මත ය (උදාහරණයක් ලෙස, SSH වෙත ප්රවේශය විවෘත කිරීමට ඔබට අවශ්ය වේ. SSH වැසීමට “firewall-cmd —add —service= ssh” ධාවනය කරන්න – “firewall-cmd –remove –service=ssh”).
මූලාශ්රය: opennet.ru