Arturo Borrero، ایک Debian ڈویلپر جو Netfilter Project Coreteam کا حصہ ہے اور Debian پر nftables، iptables اور netfilter سے متعلق پیکجوں کا مینٹینر ہے، ڈیبیان 11 کی اگلی بڑی ریلیز کو بطور ڈیفالٹ nftables استعمال کرنے کے لیے منتقل کریں۔ اگر تجویز منظور ہو جاتی ہے تو، iptables والے پیکجز کو اختیاری اختیارات کے زمرے میں بھیج دیا جائے گا جو بنیادی پیکج میں شامل نہیں ہیں۔
Nftables پیکٹ فلٹر IPv4، IPv6، ARP اور نیٹ ورک پلوں کے لیے پیکٹ فلٹرنگ انٹرفیس کے اتحاد کے لیے قابل ذکر ہے۔ Nftables کرنل کی سطح پر صرف ایک عام، پروٹوکول سے آزاد انٹرفیس فراہم کرتا ہے جو پیکٹوں سے ڈیٹا نکالنے، ڈیٹا آپریشنز کرنے، اور بہاؤ کو کنٹرول کرنے کے لیے بنیادی افعال فراہم کرتا ہے۔ فلٹرنگ لاجک خود اور پروٹوکول کے مخصوص ہینڈلرز کو یوزر اسپیس میں بائٹ کوڈ میں مرتب کیا جاتا ہے، جس کے بعد یہ بائیک کوڈ نیٹ لنک انٹرفیس کا استعمال کرتے ہوئے کرنل میں لوڈ کیا جاتا ہے اور BPF (برکلے پیکٹ فلٹرز) کی یاد دلانے والی ایک خاص ورچوئل مشین میں عمل میں لایا جاتا ہے۔
پہلے سے طے شدہ طور پر، Debian 11 متحرک فائر وال فائر والڈ بھی پیش کرتا ہے، جو nftables کے اوپر ایک ریپر کے طور پر ڈیزائن کیا گیا ہے۔ فائر والڈ ایک پس منظر کے عمل کے طور پر چلتا ہے جو آپ کو پیکٹ فلٹر کے قواعد کو دوبارہ لوڈ کیے بغیر یا قائم کردہ کنکشن کو توڑنے کے بغیر DBus کے ذریعے پیکٹ فلٹر کے قواعد کو متحرک طور پر تبدیل کرنے کی اجازت دیتا ہے۔ فائر وال کو منظم کرنے کے لیے، فائر وال-سی ایم ڈی یوٹیلیٹی استعمال کی جاتی ہے، جو کہ اصول بناتے وقت آئی پی ایڈریس، نیٹ ورک انٹرفیس اور پورٹ نمبرز پر نہیں بلکہ خدمات کے ناموں پر مبنی ہوتی ہے (مثال کے طور پر، ایس ایس ایچ تک رسائی کھولنے کے لیے آپ کو SSH کو بند کرنے کے لیے "firewall-cmd —add —service=ssh" چلائیں - "firewall-cmd -remove -service=ssh")۔
ماخذ: opennet.ru