درج ذیل и اوبنٹو ڈویلپرز ڈیفالٹ پیکٹ فلٹر پر سوئچ کریں۔ .
پسماندہ مطابقت کو برقرار رکھنے کے لیے، پیکیج کو استعمال کرنے کا مشورہ دیا جاتا ہے۔ ، جو iptables کی طرح ایک ہی کمانڈ لائن نحو کے ساتھ افادیت فراہم کرتا ہے، لیکن نتیجے میں آنے والے قواعد کو nf_tables bytecode میں ترجمہ کرتا ہے۔ تبدیلی کو اوبنٹو 20.10 کے موسم خزاں کی ریلیز میں شامل کرنے کا منصوبہ ہے۔
Ubuntu کو nftables میں منتقل کرنے کی یہ دوسری کوشش ہے۔ پہلی کوشش پچھلے سال کی گئی تھی، لیکن ٹول کٹ کے ساتھ عدم مطابقت کی وجہ سے مسترد کر دی گئی تھی۔ . اب پہلے ہی LXD میں nftables کے لیے مقامی سپورٹ اور یہ نئے پیکٹ فلٹرنگ بیک اینڈ کے ساتھ کام کر سکتا ہے۔ ان صارفین کے لیے جن کے پاس مطابقت کی کافی پرت نہیں ہے، پرانے بیک اینڈ کے ساتھ کلاسک یوٹیلیٹیز iptables، ip6tables، arptables اور ebtables کو انسٹال کرنے کی صلاحیت۔
اسے ایک پیکٹ فلٹر میں یاد کریں۔ IPv4، IPv6، ARP اور نیٹ ورک پلوں کے لیے پیکٹ فلٹرنگ انٹرفیس کو یکجا کر دیا گیا ہے۔ nftables پیکیج میں پیکٹ فلٹر کے اجزاء شامل ہیں جو صارف کی جگہ پر چلتے ہیں، جبکہ کرنل لیول کا کام nf_tables سب سسٹم کے ذریعے فراہم کیا جاتا ہے، جو کہ ریلیز 3.13 کے بعد سے لینکس کرنل کا حصہ ہے۔ کرنل لیول صرف ایک عام پروٹوکول سے آزاد انٹرفیس فراہم کرتا ہے جو پیکٹوں سے ڈیٹا نکالنے، ڈیٹا آپریشنز کرنے، اور فلو کنٹرول کے لیے بنیادی کام فراہم کرتا ہے۔
فلٹرنگ کے قواعد اور پروٹوکول سے متعلق مخصوص ہینڈلرز کو صارف کی جگہ میں بائٹ کوڈ میں مرتب کیا جاتا ہے، جس کے بعد اس بائی کوڈ کو نیٹ لنک انٹرفیس کا استعمال کرتے ہوئے کرنل میں لوڈ کیا جاتا ہے اور BPF (برکلے پیکٹ فلٹرز) کی یاد دلانے والی خصوصی ورچوئل مشین میں کرنل میں عمل میں لایا جاتا ہے۔ یہ نقطہ نظر آپ کو کرنل کی سطح پر چلنے والے فلٹرنگ کوڈ کے سائز کو نمایاں طور پر کم کرنے اور پروٹوکول کے ساتھ کام کرنے کے لیے اصولوں اور منطق کو پارس کرنے کے تمام افعال کو صارف کی جگہ میں منتقل کرنے کی اجازت دیتا ہے۔
ماخذ: opennet.ru