Sledim и Ubuntu razvijalci preklopite na privzeti filter paketov .
Za ohranitev združljivosti za nazaj je predlagana uporaba paketa , ki ponuja pripomočke z isto sintakso ukazne vrstice kot iptables, vendar prevede nastala pravila v bajtno kodo nf_tables. Sprememba naj bi bila vključena v jesensko izdajo Ubuntu 20.10.
To je drugi poskus selitve Ubuntuja na nftables. Prvi poskus je bil izveden lani, vendar je bil zavrnjen zaradi nezdružljivosti s kompletom orodij . Zdaj že v LXD izvorna podpora za nftables in lahko deluje z novim zaledjem za filtriranje paketov. Za uporabnike, ki nimajo dovolj združljivostne plasti, zmožnost namestitve klasičnih pripomočkov iptables, ip6tables, arptables in ebtables s starim zaledjem.
Spomnite se tega v paketnem filtru Vmesniki za filtriranje paketov za IPv4, IPv6, ARP in omrežne mostove so poenoteni. Paket nftables vključuje komponente paketnega filtra, ki se izvajajo v uporabniškem prostoru, medtem ko delo na ravni jedra zagotavlja podsistem nf_tables, ki je del jedra Linuxa od izdaje 3.13. Raven jedra zagotavlja le generični vmesnik, neodvisen od protokola, ki zagotavlja osnovne funkcije za pridobivanje podatkov iz paketov, izvajanje podatkovnih operacij in nadzor pretoka.
Sama pravila filtriranja in obdelovalci, specifični za protokol, so prevedeni v bajtno kodo uporabniškega prostora, nakar se ta bajtna koda naloži v jedro z uporabo vmesnika Netlink in izvede v jedru v posebnem virtualnem stroju, ki spominja na BPF (Berkeley Packet Filters). Ta pristop omogoča znatno zmanjšanje velikosti filtrirne kode, ki se izvaja na ravni jedra, in premikanje vseh funkcij pravil razčlenjevanja in logike dela s protokoli v uporabniški prostor.
Vir: opennet.ru