O Debian 11 vai descontinuar ainda mais o uso de IPTables em favor do Nftables Plus, aperfeiçoando o Firewall. O Debian 10 “Buster” já está usando o back-end Netfilter do IPTables por padrão em seu caminho para depreciar o IPTables, enquanto no Debian 11 a depreciação continuará ainda mais. A ideia é que o Debian 11 adotará Nftables Plus.
Debian 11 adotará Nftables Plus
O codinome Debian 11 Bullseye já está em andamento. É interessante tomar uma decisão no início do ciclo de desenvolvimento para dar às pessoas tempo para se acomodarem e se integrarem adequadamente, e este post traz a você a atualização mais recente sobre os planos para o software Netfilter no Debian 11 Bullseye. Lembre-se de que o Bullseye deve ser lançado em algum momernto em 2021, portanto ainda há muito tempo pela frente, diz o comunicado oficial.
Com o Debian 11 “Bullseye”, o plano é deixar de lado a prioridade “importante” no pacote iptables enquanto promove nftables para importante. Essa mudança de prioridade efetivamente faz com que o NFTables seja instalado por padrão no Debian 11, enquanto remove o IPTables do conjunto de pacotes padrão. No entanto, espera-se que o IPTables seja encontrado no repositório Debian 11, porém, ainda não esteja instalado por padrão.
Em geral, ter esse nível de prioridade significa que o pacote é instalado por padrão em todas as instalações da Debian. Dado que pretendemos descontinuar o iptables e que, a partir do Debian 10 Buster, o iptables não está nem usando o subsistema de kernel x_tables, mas nf_tables, ter esse nível de prioridade parece inútil e inconsistente. Houve acordo e eu já fiz as alterações nos dois pacotes.
Essa é outra etapa da descontinuação do iptables e do acolhimento dos nftables. Mas isso não significa que o iptables não estará disponível no Debian 11 Bullseye. Se você precisar, precisará usar
aptitude install iptables
para baixar e instalar o repositório de pacotes, afirmou o desenvolvedor Arturo Borrero Gonzalez.
Além disso, o Firewalld está subindo como o invólucro de firewall padrão provável para o Debian 11.
Mais detalhes nesta postagem do blog de Arturo Borrero Gonzalez.
Via Phoronix