Kufuatia ΠΈ Watengenezaji wa Ubuntu badilisha hadi kichujio chaguo-msingi cha pakiti .
Ili kudumisha utangamano wa nyuma, inashauriwa kutumia kifurushi , ambayo hutoa huduma na syntax ya mstari wa amri sawa na iptables, lakini hutafsiri sheria zinazotokana na nf_tables bytecode. Mabadiliko yamepangwa kujumuishwa katika kutolewa kwa Ubuntu 20.10.
Hili ni jaribio la pili la kuhamia Ubuntu kwa nftables. Jaribio la kwanza lilifanywa mwaka jana, lakini lilikataliwa kwa sababu ya kutokubaliana na zana ya zana . Sasa katika LXD tayari usaidizi wa asili wa nftables na inaweza kufanya kazi na mazingira mapya ya kuchuja pakiti. Kwa watumiaji ambao hawana safu ya kutosha ya utangamano, uwezo wa kusakinisha iptables za huduma za kawaida, ip6tables, arptables na ebtable zilizo na mandhari ya zamani.
Kumbuka hilo kwenye kichujio cha pakiti Miingiliano ya kuchuja pakiti ya IPv4, IPv6, ARP na madaraja ya mtandao yameunganishwa. Kifurushi cha nftables kinajumuisha vipengee vya kichujio cha pakiti ambacho hutumika katika nafasi ya mtumiaji, wakati kazi ya kiwango cha kernel inatolewa na mfumo mdogo wa nf_tables, ambao umekuwa sehemu ya kernel ya Linux tangu kutolewa kwa 3.13. Kiwango cha kernel hutoa kiolesura cha kawaida kinachojitegemea itifaki ambacho hutoa kazi za kimsingi za kutoa data kutoka kwa pakiti, kutekeleza shughuli za data na udhibiti wa mtiririko.
Sheria za kuchuja na vidhibiti mahususi vya itifaki hukusanywa kuwa bytecode katika nafasi ya mtumiaji, baada ya hapo bytecode hii hupakiwa kwenye kerneli kwa kutumia kiolesura cha Netlink na kutekelezwa kwenye kernel katika mashine maalum ya pepe inayowakumbusha BPF (Berkeley Packet Filters). Njia hii hukuruhusu kupunguza kwa kiasi kikubwa saizi ya msimbo wa kuchuja unaoendesha kwenye kiwango cha kernel na kusonga kazi zote za kanuni na mantiki ya kufanya kazi na itifaki kwenye nafasi ya mtumiaji.
Chanzo: opennet.ru