Артуро Борреро, Дебиан програмер који је део Нетфилтер Пројецт Цоретеам-а и одржава пакете који се односе на нфтаблес, иптаблес и нетфилтер на Дебиан-у, померите следеће велико издање Дебиан-а 11 да подразумевано користи нфтаблес. Ако предлог буде одобрен, пакети са иптаблес ће бити пребачени у категорију опционих опција које нису укључене у основни пакет.
Филтер пакета Нфтаблес је познат по обједињавању интерфејса за филтрирање пакета за ИПв4, ИПв6, АРП и мрежне мостове. Нфтаблес обезбеђује само генерички интерфејс независан од протокола на нивоу кернела који обезбеђује основне функције за издвајање података из пакета, извођење операција са подацима и контролу тока. Сама логика филтрирања и обрађивачи специфични за протокол се компајлирају у бајткод у корисничком простору, након чега се овај бајт код учитава у језгро помоћу Нетлинк интерфејса и извршава у специјалној виртуелној машини која подсећа на БПФ (Беркелеи Пацкет Филтерс).
Подразумевано, Дебиан 11 такође нуди динамички фиревалл фиревалл, дизајниран као омотач на врху нфтабле-а. Фиреваллд ради као позадински процес који вам омогућава да динамички мењате правила филтера пакета преко ДБус-а без потребе да поново учитавате правила филтера пакета или прекидате успостављене везе. За управљање заштитним зидом користи се услужни програм фиревалл-цмд, који се приликом креирања правила не заснива на ИП адресама, мрежним интерфејсима и бројевима портова, већ на именима услуга (на пример, да бисте отворили приступ ССХ-у, потребно је да покрените „фиревалл-цмд —адд —сервице= ссх“, да затворите ССХ – „фиревалл-цмд –ремове –сервице=ссх“).
Извор: опеннет.ру