అర్టురో బొర్రెరో, డెబియన్ డెవలపర్, నెట్ఫిల్టర్ ప్రాజెక్ట్ కోర్టీమ్లో భాగమైన మరియు డెబియన్లో nftables, iptables మరియు netfilterకి సంబంధించిన ప్యాకేజీల నిర్వహణ,
IPv4, IPv6, ARP మరియు నెట్వర్క్ బ్రిడ్జ్ల కోసం ప్యాకెట్ ఫిల్టరింగ్ ఇంటర్ఫేస్ల ఏకీకరణకు Nftables ప్యాకెట్ ఫిల్టర్ గుర్తించదగినది. Nftables కెర్నల్ స్థాయిలో ఒక సాధారణ, ప్రోటోకాల్-స్వతంత్ర ఇంటర్ఫేస్ను మాత్రమే అందిస్తుంది, ఇది ప్యాకెట్ల నుండి డేటాను సంగ్రహించడం, డేటా ఆపరేషన్లు చేయడం మరియు ఫ్లో నియంత్రణ కోసం ప్రాథమిక విధులను అందిస్తుంది. ఫిల్టరింగ్ లాజిక్ మరియు ప్రోటోకాల్-నిర్దిష్ట హ్యాండ్లర్లు యూజర్ స్పేస్లో బైట్కోడ్గా కంపైల్ చేయబడతాయి, ఆ తర్వాత ఈ బైట్కోడ్ నెట్లింక్ ఇంటర్ఫేస్ని ఉపయోగించి కెర్నల్లోకి లోడ్ చేయబడుతుంది మరియు BPF (బర్కిలీ ప్యాకెట్ ఫిల్టర్లు)ని గుర్తుకు తెచ్చే ప్రత్యేక వర్చువల్ మెషీన్లో అమలు చేయబడుతుంది.
డిఫాల్ట్గా, డెబియన్ 11 డైనమిక్ ఫైర్వాల్ ఫైర్వాల్డ్ను కూడా అందిస్తుంది, ఇది nftables పైన ఒక రేపర్గా రూపొందించబడింది. ఫైర్వాల్డ్ బ్యాక్గ్రౌండ్ ప్రాసెస్గా నడుస్తుంది, ఇది ప్యాకెట్ ఫిల్టర్ నియమాలను మళ్లీ లోడ్ చేయకుండా లేదా స్థాపించబడిన కనెక్షన్లను విచ్ఛిన్నం చేయకుండా DBus ద్వారా ప్యాకెట్ ఫిల్టర్ నియమాలను డైనమిక్గా మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది. ఫైర్వాల్ను నిర్వహించడానికి, ఫైర్వాల్-cmd యుటిలిటీ ఉపయోగించబడుతుంది, ఇది నియమాలను రూపొందించేటప్పుడు, IP చిరునామాలు, నెట్వర్క్ ఇంటర్ఫేస్లు మరియు పోర్ట్ నంబర్ల ఆధారంగా కాకుండా సేవల పేర్లపై ఆధారపడి ఉంటుంది (ఉదాహరణకు, SSHకి ప్రాప్యతను తెరవడానికి మీరు అవసరం SSHని మూసివేయడానికి “firewall-cmd —add —service= ssh”ని అమలు చేయండి – “firewall-cmd –remove –service=ssh”).
మూలం: opennet.ru