ஆர்டுரோ போரெரோ, டெபியன் டெவலப்பர், இவர் நெட்ஃபில்டர் ப்ராஜெக்ட் கோர்டீமின் ஒரு பகுதியாகவும், டெபியனில் உள்ள nftables, iptables மற்றும் netfilter தொடர்பான பேக்கேஜ்களை பராமரிப்பவர். Debian 11 இன் அடுத்த பெரிய வெளியீட்டை முன்னிருப்பாக nftables ஐப் பயன்படுத்த நகர்த்தவும். முன்மொழிவு அங்கீகரிக்கப்பட்டால், iptables கொண்ட தொகுப்புகள் அடிப்படை தொகுப்பில் சேர்க்கப்படாத விருப்ப விருப்பங்களின் வகைக்கு தள்ளப்படும்.
Nftables பாக்கெட் வடிகட்டியானது IPv4, IPv6, ARP மற்றும் நெட்வொர்க் பிரிட்ஜ்களுக்கான பாக்கெட் வடிகட்டுதல் இடைமுகங்களை ஒன்றிணைப்பதில் குறிப்பிடத்தக்கது. Nftables கர்னல் மட்டத்தில் ஒரு பொதுவான, நெறிமுறை-சுயாதீன இடைமுகத்தை மட்டுமே வழங்குகிறது, இது பாக்கெட்டுகளிலிருந்து தரவைப் பிரித்தெடுப்பதற்கும், தரவு செயல்பாடுகளைச் செய்வதற்கும் மற்றும் ஓட்டக் கட்டுப்பாட்டிற்கும் அடிப்படை செயல்பாடுகளை வழங்குகிறது. வடிகட்டுதல் தர்க்கம் மற்றும் நெறிமுறை-குறிப்பிட்ட ஹேண்ட்லர்கள் பயனர் இடத்தில் பைட்கோடாக தொகுக்கப்படுகின்றன, அதன் பிறகு இந்த பைட்கோடு நெட்லிங்க் இடைமுகத்தைப் பயன்படுத்தி கர்னலில் ஏற்றப்பட்டு, பிபிஎஃப் (பெர்க்லி பாக்கெட் வடிகட்டிகள்) நினைவூட்டும் சிறப்பு மெய்நிகர் இயந்திரத்தில் செயல்படுத்தப்படுகிறது.
முன்னிருப்பாக, டெபியன் 11 ஆனது டைனமிக் ஃபயர்வால் ஃபயர்வால்டையும் வழங்குகிறது, இது nftables மேல் ரேப்பராக வடிவமைக்கப்பட்டுள்ளது. ஃபயர்வால்ட் ஒரு பின்னணி செயல்முறையாக இயங்குகிறது, இது பாக்கெட் வடிகட்டி விதிகளை மீண்டும் ஏற்றாமல் அல்லது நிறுவப்பட்ட இணைப்புகளை உடைக்காமல் DBus வழியாக பாக்கெட் வடிகட்டி விதிகளை மாறும் வகையில் மாற்ற அனுமதிக்கிறது. ஃபயர்வாலை நிர்வகிக்க, ஃபயர்வால்-சிஎம்டி பயன்பாடு பயன்படுத்தப்படுகிறது, இது விதிகளை உருவாக்கும் போது, ஐபி முகவரிகள், பிணைய இடைமுகங்கள் மற்றும் போர்ட் எண்களின் அடிப்படையில் அல்ல, ஆனால் சேவைகளின் பெயர்களை அடிப்படையாகக் கொண்டது (எடுத்துக்காட்டாக, SSH க்கான அணுகலைத் திறக்க நீங்கள் செய்ய வேண்டும். SSH ஐ மூட, “firewall-cmd —add —service= ssh” ஐ இயக்கவும் – “firewall-cmd –remove –service=ssh”).
ஆதாரம்: opennet.ru