Ho latela и Baetsi ba Ubuntu chencha ho sefa ea pakete ea kamehla .
Ho boloka tumellano ea morao, ho khothaletsoa ho sebelisa sephutheloana , e fanang ka lits'ebeletso tse nang le syntax ea mola oa taelo joalo ka li-iptables, empa e fetolela melao e hlahisoang ho nf_tables bytecode. Phetoho e reriloe ho kenyelletsoa tokollong ea ho oa ha Ubuntu 20.10.
Ona ke teko ea bobeli ea ho fallisetsa Ubuntu ho nftables. Boiteko ba pele bo entsoe selemong se fetileng, empa bo ile ba hanoa ka lebaka la ho se lumellane le bukana ea lisebelisoa . Hona joale ho LXD e se e ntse e le teng Ts'ehetso ea tlhaho bakeng sa li-nftables 'me e ka sebetsa le "backend" e ncha ea ho sefa. Bakeng sa basebelisi ba se nang lera le lekaneng le lumellanang, bokhoni ba ho kenya lisebelisoa tsa khale tsa iptables, ip6tables, arptables le ebtables tse nang le backend ea khale.
Hopola hore ka har'a filthara ea pakete Lisebelisoa tsa ho sefa lipakete bakeng sa IPv4, IPv6, ARP le marokho a marang-rang a kopantsoe. Sephutheloana sa nftables se kenyelletsa likarolo tsa sefahla sa pakete tse sebetsang sebakeng sa mosebelisi, ha mosebetsi oa boemo ba kernel o fanoa ke nf_tables subsystem, eo esale e le karolo ea Linux kernel ho tloha ha e lokolloa 3.13. Boemo ba kernel bo fana feela ka sebopeho se ikemetseng se ikemetseng se fanang ka mesebetsi ea mantlha bakeng sa ho ntša data ho lipakete, ho etsa ts'ebetso ea data, le taolo ea phallo.
Melao ea ho sefa ka botsona le li-protocol-specific handlers li bokelloa ka har'a li-bytecode tsa sebaka sa basebelisi, ka mor'a moo bytecode ena e kenngoa ka har'a kernel e sebelisa sebopeho sa Netlink ebe e etsoa ka har'a kernel ka mochine o khethehileng o tšoanang le BPF (Berkeley Packet Filters). Mokhoa ona o etsa hore ho khonehe ho fokotsa haholo boholo ba khoutu ea ho sefa e sebetsang boemong ba kernel le ho tsamaisa mesebetsi eohle ea melao ea ho arola le mohopolo oa ho sebetsa le li-protocol sebakeng sa mosebedisi.
Source: opennet.ru