Arturo Borrero, Netfilter Project Coreteam හි කොටසක් වන Debian සංවර්ධකයෙක් සහ Debian මත nftables, iptables සහ netfilter වලට අදාළ පැකේජ නඩත්තු කරන්නා, Debian 11 හි මීළඟ ප්රධාන නිකුතුව පෙරනිමියෙන් nftables භාවිතා කිරීමට ගෙන යන්න. යෝජනාව අනුමත වුවහොත්, iptables සහිත පැකේජ මූලික පැකේජයට ඇතුළත් නොවන විකල්ප විකල්ප කාණ්ඩයට පහත හෙළනු ලැබේ.
Nftables පැකට් පෙරහන IPv4, IPv6, ARP සහ ජාල පාලම් සඳහා පැකට් පෙරීමේ අතුරුමුහුණත් ඒකාබද්ධ කිරීම සඳහා කැපී පෙනේ. Nftables මඟින් පැකට් වලින් දත්ත උපුටා ගැනීම, දත්ත මෙහෙයුම් සිදු කිරීම සහ ප්රවාහ පාලනය සඳහා මූලික කාර්යයන් සපයන කර්නල් මට්ටමින් සාමාන්ය, ප්රොටෝකෝල-ස්වාධීන අතුරු මුහුණතක් පමණක් සපයයි. පෙරීමේ තර්කනය සහ ප්රොටෝකෝල-විශේෂිත හසුරුවන්නන් පරිශීලක අවකාශයේ බයිට්කේතයට සම්පාදනය කරනු ලැබේ, ඉන්පසු මෙම බයිට්කේතය Netlink අතුරුමුහුණත භාවිතයෙන් කර්නලයට පටවනු ලබන අතර BPF (Berkeley Packet Filters) සිහිගන්වන විශේෂ අථත්ය යන්ත්රයක ක්රියාත්මක වේ.
පෙරනිමියෙන්, Debian 11 nftables මත එතුම ලෙස නිර්මාණය කර ඇති ගතික ෆයර්වෝල් ෆයර්වෝල්ඩ් ද පිරිනමයි. ෆයර්වෝල්ඩ් පසුබිම් ක්රියාවලියක් ලෙස ක්රියාත්මක වන අතර එමඟින් පැකට් පෙරහන් රීති නැවත පූරණය කිරීම හෝ ස්ථාපිත සම්බන්ධතා බිඳ දැමීමකින් තොරව DBus හරහා පැකට් පෙරහන් නීති ගතිකව වෙනස් කිරීමට ඔබට ඉඩ සලසයි. ෆයර්වෝලය කළමනාකරණය කිරීම සඳහා, ෆයර්වෝල්-cmd උපයෝගීතාව භාවිතා කරනු ලැබේ, එය රීති නිර්මාණය කිරීමේදී පදනම් වන්නේ IP ලිපින, ජාල අතුරුමුහුණත් සහ වරාය අංක මත නොව, සේවා නම් මත ය (උදාහරණයක් ලෙස, SSH වෙත ප්රවේශය විවෘත කිරීමට ඔබට අවශ්ය වේ. SSH වැසීමට “firewall-cmd —add —service= ssh” ධාවනය කරන්න – “firewall-cmd –remove –service=ssh”).
මූලාශ්රය: opennet.ru