Ağ

nftables çerçevesi paket sınıflandırma yetenekleri sağlamaktadır ve iptables, ip6tables, arptables ve ebtables araçlarının yerini alması amaçlanmıştır. Önceki paket filtreleme araçlarına göre kolaylık, özellikler ve performans açısından çok sayıda iyileştirme sunmaktadır, en önemlileri şunlardır:

nftables, iptables ile benzer şekilde zincirleri depolamak için tablolar kullanmaktadır. Zincirler, eylemleri gerçekleştirmek için bireysel kurallar içerirler. nft aracı, önceki paket filtreleme çerçevelerindeki tüm araçların yerini almaktadır. libnftables kütüphanesi, libmnl kütüphanesi üzerinden nftables Netlink API ile düşük seviyeli etkileşim için kullanılabilir.

iptables, ip6tables, ebtables ve arptables araçları, aynı ada ve bire bir aynı işlevselliğe sahip nftables tabanlı olanlarıyla değiştirildi. Harici davranış eski muadilleriyle aynı olsa da, dahili olarak gerektiğinde bir uyumluluk arayüzü aracılığıyla eski netfilter çekirdek modülleriyle nftables kullanırlar.

Modüllerin nftables kural kümesi üzerindeki etkisi, nft list ruleset komutu kullanılarak gözlemlenebilir. Bu araçlar nftables kural kümesine tablolar, zincirler ve kurallar eklediğinden, nft flush ruleset komutu gibi nftables kural kümesi işlemlerinin, daha önce ayrı olan eski komutlar kullanılarak kurulan kural kümelerini etkileyebileceğini unutmayın.

Aracın hangi çeşidinin mevcut olduğunu hızlı bir şekilde belirlemek için, sürüm bilgileri arka uç adını içerecek şekilde güncellendi. Fedora 32’de, nftables tabanlı iptables aracı aşağıdaki sürüm dizgesini yazdırır:

Karşılaştırma için, eski iptables aracı mevcutsa aşağıdaki sürüm bilgileri yazdırılır:

Daha fazla bilgi için, https://fedoraproject.org/wiki/Changes/iptables-nft-default ve https://wiki.nftables.org/wiki-nftables/index.php/Legacy_xtables_tools adreslerine bakın.