Arturo Borrero, olupilẹṣẹ Debian kan ti o jẹ apakan ti Netfilter Project Coreteam ati olutọju awọn idii ti o ni ibatan si awọn nftables, iptables ati netfilter lori Debian, gbe itusilẹ pataki ti o tẹle ti Debian 11 lati lo awọn nftables nipasẹ aiyipada. Ti igbero naa ba fọwọsi, awọn idii pẹlu iptables yoo jẹ igbasilẹ si ẹya ti awọn aṣayan aṣayan ko si ninu package ipilẹ.
Ajọ apo Nftables jẹ ohun akiyesi fun isọpọ ti awọn atọkun sisẹ apo fun IPv4, IPv6, ARP ati awọn afara nẹtiwọọki. Nftables n pese jeneriki nikan, ni wiwo olominira ilana ni ipele ekuro ti o pese awọn iṣẹ ipilẹ fun yiyo data lati awọn apo-iwe, ṣiṣe awọn iṣẹ data, ati iṣakoso ṣiṣan. Imọye sisẹ funrararẹ ati awọn olutọju-ila-ilana ni a ṣe akojọpọ sinu bytecode ni aaye olumulo, lẹhin eyi ti kojọpọ baiti yii sinu ekuro nipa lilo wiwo Netlink ati ṣiṣe ni ẹrọ foju foju pataki kan ti o ṣe iranti ti BPF (Awọn Ajọ Packet Berkeley).
Nipa aiyipada, Debian 11 tun funni ni ogiriina ogiriina ti o ni agbara, ti a ṣe apẹrẹ bi ipari lori oke awọn nftables. Firewalld n ṣiṣẹ bi ilana isale ti o fun ọ laaye lati yi awọn ofin àlẹmọ soso pada ni agbara nipasẹ DBus laisi nini lati tun gbe awọn ofin àlẹmọ apo tabi fifọ awọn asopọ ti iṣeto. Lati ṣakoso awọn ogiriina, lilo ogiriina-cmd ti lo, eyiti, nigba ṣiṣẹda awọn ofin, ko da lori awọn adirẹsi IP, awọn atọkun nẹtiwọki ati awọn nọmba ibudo, ṣugbọn lori awọn orukọ awọn iṣẹ (fun apẹẹrẹ, lati ṣii iwọle si SSH o nilo lati ṣiṣẹ “ogiriina-cmd — add —iṣẹ = ssh”, lati pa SSH – “firewall-cmd –remove –service=ssh”).
orisun: opennet.ru