Kuzatish и Ubuntu ishlab chiquvchilari standart paket filtriga o'ting .
Orqaga qarab muvofiqlikni saqlab qolish uchun paketdan foydalanish tavsiya etiladi , utilitalarni iptables bilan bir xil buyruq qatori sintaksisi bilan ta'minlaydi, ammo natijada olingan qoidalarni nf_tables bayt kodiga tarjima qiladi. O'zgartirish Ubuntu 20.10 ning kuzgi versiyasiga kiritilishi rejalashtirilgan.
Bu Ubuntu-ni nftables-ga o'tkazishning ikkinchi urinishi. Birinchi urinish o'tgan yili qilingan, ammo asboblar to'plamiga mos kelmasligi sababli rad etilgan . Hozir LXD da nftables uchun mahalliy qo'llab-quvvatlash va u yangi paketlarni filtrlash backend bilan ishlashi mumkin. Muvofiqlik darajasi etarli bo'lmagan foydalanuvchilar uchun, eski backend bilan iptables, ip6tables, arptables va ebtables klassik yordamchi dasturlarini o'rnatish qobiliyati.
Buni paketli filtrda eslang IPv4, IPv6, ARP va tarmoq ko'priklari uchun paketli filtrlash interfeyslari birlashtirildi. nftables to'plami foydalanuvchi maydonida ishlaydigan paket filtri komponentlarini o'z ichiga oladi, yadro darajasidagi ish esa 3.13 versiyasidan beri Linux yadrosining bir qismi bo'lgan nf_tables quyi tizimi tomonidan ta'minlanadi. Yadro darajasi paketlardan ma'lumotlarni olish, ma'lumotlar operatsiyalarini bajarish va oqimlarni boshqarish uchun asosiy funktsiyalarni ta'minlaydigan faqat umumiy protokoldan mustaqil interfeysni ta'minlaydi.
Filtrlash qoidalari va protokolga xos ishlov beruvchilar foydalanuvchi maydonida bayt-kodga kompilyatsiya qilinadi, shundan so'ng bu bayt kod Netlink interfeysi yordamida yadroga yuklanadi va yadroda BPF (Berkeley Packet Filters) ni eslatuvchi maxsus virtual mashinada bajariladi. Ushbu yondashuv yadro darajasida ishlaydigan filtrlash kodining hajmini sezilarli darajada kamaytirish va protokollar bilan ishlash uchun tahlil qilish qoidalari va mantiqining barcha funktsiyalarini foydalanuvchi maydoniga ko'chirish imkonini beradi.
Manba: opennet.ru