Arturo Borrero, Zhvillues Debian, anëtar i Coreteam i projektit Netfilter dhe mirëmbajtësi i nftables, iptables dhe paketave të lidhura me netfilter në Debian, zhvendosni versionin tjetër kryesor të shpërndarjes Debian 11 për të përdorur nftables si parazgjedhje. Nëse propozimi miratohet, paketat me iptables do të zhvendosen në kategorinë e opsioneve opsionale që nuk përfshihen në shpërndarjen bazë.
Filtri i paketave Nftables është i dukshëm për unifikimin e ndërfaqeve të filtrimit të paketave për IPv4, IPv6, ARP dhe urat e rrjetit. Nftables ofron vetëm një ndërfaqe gjenerike, të pavarur nga protokolli në nivelin e kernelit që ofron funksione bazë për nxjerrjen e të dhënave nga paketat, kryerjen e operacioneve mbi të dhënat dhe kontrollin e rrjedhës. Vetë logjika e filtrimit dhe mbajtësit specifikë të protokollit përpilohen në bytekodin e hapësirës së përdoruesit, pas së cilës ky bajtkod ngarkohet në kernel duke përdorur ndërfaqen Netlink dhe ekzekutohet në një makinë virtuale speciale që i ngjan BPF (Berkeley Packet Filters).
Si parazgjedhje në Debian 11 propozohet gjithashtu përdorimi i murit të zjarrit dinamik të murit të zjarrit, i projektuar si një mbështjellës në krye të nftables. Firewalld funksionon si një proces sfondi duke lejuar që rregullat e filtrit të paketave të ndryshohen në mënyrë dinamike nëpërmjet DBus pa pasur nevojë të rifreskohen rregullat e filtrit të paketave dhe pa hequr lidhjet e vendosura. Për të menaxhuar murin e zjarrit, përdoret mjeti firewall-cmd, i cili, kur krijoni rregulla, bazohet jo në adresat IP, ndërfaqet e rrjetit dhe numrat e portave, por në emrat e shërbimeve (për shembull, për të hapur aksesin në SSH, ju duhet për të ekzekutuar "firewall-cmd - add - service = ssh", për të mbyllur SSH - "firewall-cmd --remove --service=ssh").
Burimi: opennet.ru