Arturo Borrero, moqapi oa Debian eo e leng karolo ea Netfilter Project Coreteam le mohlokomeli oa liphutheloana tse amanang le nftables, iptables le netfilter ho Debian, tsamaisa tokollo e kholo e latelang ea Debian 11 ho sebelisa nftables ka boiketsetso. Haeba tlhahiso e amoheloa, liphutheloana tse nang le iptables li tla fetisetsoa sehlopheng sa likhetho tse sa kenyelletsoeng sephutheloana sa motheo.
Filter ea pakete ea Nftables e hlokomeleha ka ho kopana ha eona ha li-interface tsa ho sefa lipakete bakeng sa IPv4, IPv6, ARP le marokho a marang-rang. Nftables e fana feela ka sebopeho se ikemetseng, se ikemetseng sa protocol boemong ba kernel se fanang ka mesebetsi ea mantlha bakeng sa ho ntša data ho lipakete, ho etsa ts'ebetso ea data, le taolo ea phallo. Mokhoa oa ho sefa ka boeona le li-protocol-specific handlers li hlophisitsoe ka bytecode sebakeng sa mosebedisi, ka mor'a moo bytecode ena e kenngoa ka har'a kernel e sebelisa sebopeho sa Netlink ebe e etsoa ka mochine o khethehileng o hopotsang BPF (Berkeley Packet Filters).
Ka ho sa feleng, Debian 11 e boetse e fana ka firewall e matla ea firewall, e etselitsoeng e le sekoaelo holim'a li-nftables. Firewalld e sebetsa e le ts'ebetso ea morao-rao e u lumellang hore u fetole melao ea filthara ea pakete ka DBus ntle le ho kenya melao ea sefahla sa pakete kapa ho tlola likhokahano tse thehiloeng. Ho laola firewall, ho sebelisoa firewall-cmd utility, eo, ha ho theha melao, e sa thehoang ho liaterese tsa IP, marang-rang a marang-rang le linomoro tsa port, empa mabitso a litšebeletso (mohlala, ho bula monyetla oa ho fumana SSH o hloka matha "firewall-cmd -eketsa -service= ssh", ho koala SSH - "firewall-cmd -remove -service=ssh").
Source: opennet.ru