Arturo Borrero, Debian Developer, miyembro ng Coreteam ng Netfilter project at maintainer ng nftables, iptables at netfilter related packages sa Debian, ilipat ang susunod na major release ng Debian 11 distribution para gumamit ng mga nftable bilang default. Kung maaprubahan ang panukala, ililipat ang mga package na may mga iptable sa kategorya ng mga opsyonal na opsyon na hindi kasama sa base distribution.
Ang Nftables packet filter ay kapansin-pansin para sa pag-iisa ng mga packet filtering interface para sa IPv4, IPv6, ARP, at network bridges. Nagbibigay lamang ang Nftables ng generic, protocol-independent na interface sa antas ng kernel na nagbibigay ng mga pangunahing function para sa pagkuha ng data mula sa mga packet, pagsasagawa ng mga operasyon sa data, at pagkontrol sa daloy. Ang mismong filtering logic at protocol-specific na mga humahawak ay pinagsama-sama sa user-space bytecode, pagkatapos ay ang bytecode na ito ay na-load sa kernel gamit ang Netlink interface at pinaandar sa isang espesyal na virtual machine na kahawig ng BPF (Berkeley Packet Filters).
Bilang default sa Debian 11, iminungkahi din na gamitin ang dynamic na firewalld na firewall, na idinisenyo bilang isang wrapper sa ibabaw ng mga nftable. Gumagana ang Firewalld bilang isang proseso sa background na nagpapahintulot sa mga panuntunan sa packet filter na dynamic na mabago sa pamamagitan ng DBus nang hindi kinakailangang i-reload ang mga panuntunan sa packet filter at nang hindi binabawasan ang mga naitatag na koneksyon. Upang pamahalaan ang firewall, ginagamit ang firewall-cmd utility, na, kapag lumilikha ng mga panuntunan, ay hindi batay sa mga IP address, mga interface ng network at mga numero ng port, ngunit sa mga pangalan ng mga serbisyo (halimbawa, upang buksan ang pag-access sa SSH, kailangan mo upang isagawa ang "firewall-cmd -add -service = ssh", upang isara ang SSH - "firewall-cmd --remove --service=ssh").
Pinagmulan: opennet.ru