Arturo Borrero, o le Debian developer o se vaega o le Netfilter Project Coreteam ma le tausia o afifi e fesoʻotaʻi ma nftables, iptables ma netfilter i Debian, siitia le isi faʻasalalauga tele o Debian 11 e faʻaaoga ai nftables e ala i le faaletonu. Afai e talia le talosaga, afifi ma iptables o le a tu'uina atu i le vaega o filifiliga e le o aofia ai i totonu o le afifi autu.
O le Nftables packet filter e lauiloa mo lona faʻatasia o fesoʻotaʻiga faʻamama pusa mo IPv4, IPv6, ARP ma alalaupapa fesoʻotaʻiga. O Nftables e maua ai na'o se feso'ota'iga lautele, tuto'atasi tuto'atasi i le tulaga o le fatu e maua ai galuega fa'avae mo le su'eina o fa'amaumauga mai fa'amaumauga, fa'atinoina o fa'amaumauga, ma le pulea o le tafe. O le faʻavasegaina o manatu lava ia ma faʻataʻitaʻiga faʻapitoa faʻapitoa e tuʻufaʻatasia i le bytecode i avanoa faʻaoga, a maeʻa ona utaina lea o le bytecode i totonu o le fatu e faʻaaoga ai le Netlink interface ma faʻatinoina i se masini faʻapitoa faʻapitoa e faʻamanatuina le BPF (Berkeley Packet Filters).
Ona o le le mafai, Debian 11 e ofoina atu foi le firewall firewalld malosi, ua mamanuina e fai ma afifi i luga o nftables. O le Firewalld o lo'o fa'agasolo i tua e mafai ai e oe ona suia fa'atonu tulafono fa'amama pepa e ala i le DBus e aunoa ma le toe utaina o tulafono fa'amama pepa po'o le motusia o feso'ota'iga. Ina ia pulea le firewall, o le firewall-cmd utility e faʻaaogaina, lea, pe a fatuina tulafono, e le faʻavae i luga o tuatusi IP, fesoʻotaʻiga fesoʻotaʻiga ma numera o le taulaga, ae i luga o igoa o auaunaga (mo se faʻataʻitaʻiga, e tatala le avanoa i le SSH e te manaʻomia tamoe "firewall-cmd -add -service = ssh", e tapuni SSH - "firewall-cmd -remove -service = ssh").
puna: opennet.ru