Артуро Борреро, як таҳиягари Debian, ки як қисми лоиҳаи Netfilter Coreteam аст ва нигоҳдории бастаҳои марбут ба nftables, iptables ва netfilter дар Debian, версияи навбатии Debian 11-ро барои истифодаи nftables ба таври нобаёнӣ интиқол диҳед. Агар пешниҳод тасдиқ карда шавад, бастаҳо бо iptables ба категорияи вариантҳои ихтиёрӣ, ки ба бастаи асосӣ дохил намешаванд, гузаронида мешаванд.
Филтри бастаи Nftables бо муттаҳидсозии интерфейсҳои филтркунии бастаҳо барои IPv4, IPv6, ARP ва пулҳои шабакавӣ намоён аст. Nftables танҳо интерфейси умумӣ ва мустақили протоколро дар сатҳи ядро таъмин мекунад, ки вазифаҳои асосиро барои истихроҷи додаҳо аз пакетҳо, иҷрои амалиёти додаҳо ва назорати ҷараён таъмин мекунад. Худи мантиқи филтркунӣ ва коркардкунандагони мушаххаси протокол дар фазои корбар ба байт-код тартиб дода мешаванд, ки пас аз он ин байткод ба ядро бо истифода аз интерфейси Netlink бор карда мешавад ва дар мошини махсуси виртуалӣ, ки BPF (Беркли Пакет Филтрҳо)-ро ба ёд меорад, иҷро мешавад.
Бо нобаёнӣ, Debian 11 инчунин девори девори динамикиро пешниҳод мекунад, ки ҳамчун парпеч дар болои nftables тарҳрезӣ шудааст. Firewalld ҳамчун як раванди замина кор мекунад, ки ба шумо имкон медиҳад, ки қоидаҳои филтри бастаҳоро тавассути DBus ба таври динамикӣ тағир диҳед, бидуни аз нав бор кардани қоидаҳои филтри пакетӣ ё вайрон кардани пайвастҳои муқарраршуда. Барои идоракунии брандмауэр, утилитаи firewall-cmd истифода мешавад, ки ҳангоми сохтани қоидаҳо на ба суроғаҳои IP, интерфейсҳои шабакавӣ ва рақамҳои портҳо, балки ба номҳои хидматҳо асос меёбад (масалан, барои кушодани дастрасӣ ба SSH шумо бояд "Firewall-cmd -add -service = ssh" -ро иҷро кунед, то SSH -ро пӯшед - "firewall-cmd -remove -service = ssh").
Манбаъ: opennet.ru