Пайравӣ и Таҳиягарони Ubuntu ба филтри бастаи пешфарз гузаред .
Барои нигоҳ доштани мутобиқати ақиб, тавсия дода мешавад, ки бастаро истифода баред , ки утилитаҳоро бо синтаксиси сатри фармони ҳамон iptables таъмин мекунад, аммо қоидаҳои натиҷавиро ба байткоди nf_tables тарҷума мекунад. Ин тағирот ба нақша гирифта шудааст, ки ба нашри тирамоҳии Ubuntu 20.10 дохил карда шавад.
Ин дуввумин кӯшиши интиқоли Ubuntu ба nftables мебошад. Аввалин кӯшиш соли гузашта анҷом дода шуда буд, аммо аз сабаби номувофиқ будан бо асбобҳо рад карда шуд . Ҳоло дар LXD аллакай дастгирии модарӣ барои nftables ва он метавонад бо пуштибонии нави филтркунии бастаҳо кор кунад. Барои корбароне, ки қабати мувофиқати кофӣ надоранд, қобилияти насб кардани хидматҳои классикии iptables, ip6tables, arptables ва ebtables бо пуштибони кӯҳна.
Ба ёд оред, ки дар як филтри баста Интерфейсҳои филтркунии пакетҳо барои IPv4, IPv6, ARP ва пулҳои шабакавӣ муттаҳид карда шуданд. Бастаи nftables ҷузъҳои филтри бастаҳоро дар бар мегирад, ки дар фазои корбар кор мекунанд, дар ҳоле ки кори сатҳи ядро аз ҷониби зерсистемаи nf_tables таъмин карда мешавад, ки аз замони нашри 3.13 қисми ядрои Linux мебошад. Сатҳи ядро танҳо интерфейси мустақили протоколро таъмин мекунад, ки вазифаҳои асосиро барои истихроҷи додаҳо аз пакетҳо, иҷрои амалиёти додаҳо ва назорати ҷараён таъмин мекунад.
Қоидаҳои филтркунӣ ва коркардкунандагони мушаххаси протокол дар фазои корбар ба байткод тартиб дода мешаванд, ки баъд аз он ин байт код бо истифода аз интерфейси Netlink ба ядро бор карда мешавад ва дар ядро дар мошини махсуси виртуалӣ, ки BPF-ро (Беркли Пакет Филтрҳо) ба ёд меорад, иҷро мешавад. Ин равиш ба шумо имкон медиҳад, ки андозаи коди филтркуниро, ки дар сатҳи ядро кор мекунад, хеле кам кунед ва тамоми функсияҳои қоидаҳои таҳлил ва мантиқи кор бо протоколҳоро ба фазои корбар интиқол диҳед.
Манбаъ: opennet.ru
