Në vijim и Zhvilluesit e Ubuntu kaloni në filtrin e paracaktuar të paketave .
Për të ruajtur përputhshmërinë e prapambetur, sugjerohet përdorimi i paketës , i cili ofron shërbime me të njëjtën sintaksë të linjës së komandës si iptables, por i përkthen rregullat që rezultojnë në nf_tables bytecode. Ndryshimi është planifikuar të përfshihet në versionin e vjeshtës të Ubuntu 20.10.
Kjo është përpjekja e dytë për të migruar Ubuntu në nftables. Përpjekja e parë u bë vitin e kaluar, por u refuzua për shkak të papajtueshmërisë me paketën e veglave . Tani në LXD tashmë mbështetje amtare për nftables dhe mund të funksionojë me backend-in e ri të filtrimit të paketave. Për përdoruesit që nuk kanë shtresë të mjaftueshme të përputhshmërisë, aftësia për të instaluar shërbimet klasike iptables, ip6tables, arptables dhe ebtables me backend-in e vjetër.
Kujtoni se në një filtër pakete Ndërfaqet e filtrimit të paketave për IPv4, IPv6, ARP dhe urat e rrjetit janë unifikuar. Paketa nftables përfshin komponentët e filtrit të paketës së hapësirës së përdoruesit, ndërsa puna në nivel kernel ofrohet nga nënsistemi nf_tables, i cili ka qenë pjesë e kernelit Linux që nga lëshimi 3.13. Niveli i kernelit siguron vetëm një ndërfaqe gjenerike të pavarur nga protokolli që ofron funksione bazë për nxjerrjen e të dhënave nga paketat, kryerjen e operacioneve të të dhënave dhe kontrollin e rrjedhës.
Rregullat e filtrimit dhe mbajtësit specifikë të protokollit përpilohen në bytecode në hapësirën e përdoruesit, pas së cilës ky bajtkod ngarkohet në kernel duke përdorur ndërfaqen Netlink dhe ekzekutohet në kernel në një makinë virtuale speciale që të kujton BPF (Berkeley Packet Filters). Kjo qasje ju lejon të zvogëloni ndjeshëm madhësinë e kodit të filtrimit që funksionon në nivelin e kernelit dhe të zhvendosni të gjitha funksionet e rregullave të analizimit dhe logjikës për të punuar me protokollet në hapësirën e përdoruesit.
Burimi: opennet.ru