Arturo Borrero, pamekar Debian anu bagian tina Netfilter Project Coreteam sareng pangropéa bungkusan anu aya hubunganana sareng nftables, iptables sareng netfilter dina Debian, pindahkeun sékrési utama Debian 11 salajengna pikeun ngagunakeun nftables sacara standar. Lamun proposal disatujuan, bungkusan kalawan iptables bakal relegated kana kategori pilihan pilihan teu kaasup dina pakét dasar.
Filter pakét Nftables kasohor pikeun ngahijikeun antarmuka panyaring pakét pikeun IPv4, IPv6, ARP sareng sasak jaringan. Nftables ngan ukur nyayogikeun antarbeungeut umum, bebas protokol dina tingkat kernel anu nyayogikeun fungsi dasar pikeun nimba data tina pakét, ngalaksanakeun operasi data, sareng kontrol aliran. Logika nyaring sorangan jeung panangan husus protokol disusun kana bytecode dina spasi pamaké, nu satutasna bytecode ieu dimuat kana kernel ngagunakeun panganteur Netlink sarta dieksekusi dina mesin virtual husus reminiscent of BPF (Berkeley Packet Filters).
Sacara standar, Debian 11 ogé nawiskeun firewalld firewall dinamis, dirarancang salaku bungkus dina luhureun nftables. Firewalld dijalankeun salaku prosés tukang nu ngidinan Anjeun pikeun dinamis ngarobah aturan packet filter via DBus tanpa kudu ngamuat deui aturan packet filter atawa megatkeun sambungan ngadegkeun. Pikeun ngatur firewall, utilitas firewall-cmd dianggo, anu, nalika nyiptakeun aturan, henteu didasarkeun kana alamat IP, antarmuka jaringan sareng nomer port, tapi dina nami jasa (contona, pikeun muka aksés ka SSH anjeun peryogi ngajalankeun "firewall-cmd -add -service = ssh", pikeun nutup SSH - "firewall-cmd -remove -service = ssh").
sumber: opennet.ru