דעביאַן 11 אָפפערס נפטאַבלעס און פיירוואַלד דורך פעליקייַט

Arturo Borrero, אַ דעביאַן דעוועלאָפּער וואָס איז אַ טייל פון די נעטפילטער פּראָיעקט קאָרעטעאַם און מאַינטער פון פּאַקאַדזשאַז שייַכות צו nftables, iptables און netfilter אויף דעביאַן, предложил מאַך די ווייַטער הויפּט מעלדונג פון דעביאַן 11 צו נוצן nftables דורך פעליקייַט. אויב דער פאָרשלאָג איז באוויליקט, פּאַקידזשיז מיט יפּטאַבלעס וועט זיין רילאַגייטיד צו דער קאַטעגאָריע פון ​​אַפּשאַנאַל אָפּציעס וואָס זענען נישט אַרייַנגערעכנט אין די יקערדיק פּעקל.

די Nftables פּאַקאַט פילטער איז נאָוטאַבאַל פֿאַר זיין יונאַפאַקיישאַן פון פּאַקאַט פֿילטרירונג ינטערפייסיז פֿאַר IPv4, IPv6, ARP און נעץ בריקן. Nftables גיט בלויז אַ דזשאַנעריק, פּראָטאָקאָל-פרייַ צובינד אויף די קערן מדרגה וואָס גיט יקערדיק פאַנגקשאַנז פֿאַר יקסטראַקטינג דאַטן פון פּאַקיץ, דורכפירן דאַטן אַפּעריישאַנז און לויפן קאָנטראָל. די פֿילטרירונג לאָגיק זיך און פּראָטאָקאָל-ספּעציפיש האַנדלערס זענען קאַמפּיילד אין ביטעקאָדע אין באַניצער פּלאַץ, נאָך וואָס דעם בייטעקאָד איז לאָודיד אין די קערן ניצן די נעטלינק צובינד און עקסאַקיוטאַד אין אַ ספּעציעל ווירטואַל מאַשין רעמאַניסאַנט פון BPF (Berkeley Packet Filters).

דורך פעליקייַט, דעביאַן 11 אויך אָפפערס די דינאַמיש פיירוואַלד פיירוואַלד, דיזיינד ווי אַ ראַפּער אויף שפּיץ פון נפטאַבלעס. פירעוואַלד לויפט ווי אַ הינטערגרונט פּראָצעס וואָס אַלאַוז איר צו דינאַמיקאַללי טוישן פּאַקאַט פילטער כּללים דורך DBus אָן רילאָוד די פּאַקאַט פילטער כּללים אָדער ברייקינג געגרינדעט קאַנעקשאַנז. צו פירן די פיירוואַל, די Firewall-cmd נוצן איז געניצט, וואָס, ווען קריייטינג כּללים, איז באזירט נישט אויף IP אַדרעסעס, נעץ ינטערפייסיז און פּאָרט נומערן, אָבער אויף די נעמען פון סערוויסעס (למשל, צו עפענען אַקסעס צו SSH איר דאַרפֿן צו לויפן "firewall-cmd -add -service= ssh", צו פאַרמאַכן SSH - "firewall-cmd -remove -service=ssh").

מקור: opennet.ru