নফটেবলস 0.9.3 এর নতুন সংস্করণটি এখন উপলব্ধ

কিছু দিন আগে প্যাকেট ফিল্টার নটবেবলস 0.9.3 এর নতুন সংস্করণ প্রকাশিত হয়েছিল, যে iptables, ip6table, arptables এবং ebtables এর প্রতিস্থাপন হিসাবে বিকাশ করুন আইপিভি 4, আইপিভি 6, এআরপি এবং নেটওয়ার্ক ব্রিজগুলির জন্য প্যাকেট ফিল্টারিং ইন্টারফেসগুলির একীকরণের কারণে।

Nftables প্যাকেজ নেটফিলার পরিকাঠামোর কাঠামোগত অংশগুলি ব্যবহার করে, মত সংযোগ ট্র্যাকিং সিস্টেম (সংযোগ ট্র্যাকিং সিস্টেম) বা নিবন্ধকরণ সাবসিস্টেম। বিদ্যমান iptables ফায়ারওয়াল বিধিগুলি তাদের nftables অংশগুলিতে অনুবাদ করার জন্য একটি সামঞ্জস্যতা স্তরও সরবরাহ করা হয়।

Nftables সম্পর্কে

নাফটেবল প্যাকেট ফিল্টার উপাদান অন্তর্ভুক্ত কার্নেল স্তরে, সাবসিস্টেম থাকা অবস্থায় এটি ব্যবহারকারীর স্পেসে কাজ করে nf_টেবিল সংস্করণ 3.13 থেকে লিনাক্স কার্নেলের একটি অংশ সরবরাহ করে।

কার্নেল স্তরে, কেবল একটি সাধারণ ইন্টারফেস সরবরাহ করা হয় যা একটি নির্দিষ্ট প্রোটোকল থেকে স্বতন্ত্র এবং প্যাকেটগুলি থেকে ডেটা উত্তোলন, ডেটা অপারেশন সম্পাদন এবং প্রবাহ নিয়ন্ত্রণের জন্য মৌলিক ফাংশন সরবরাহ করে।

ফিল্টারিং যুক্তি নিজেই এবং প্রোটোকল-নির্দিষ্ট প্রসেসরগুলি ব্যবহারকারী স্পেসে একটি বাইকোডে সংকলিত হয়, তারপরে এই বাইটোকোড নেটলিংক ইন্টারফেস ব্যবহার করে কার্নেলের মধ্যে লোড করা হয় এবং একটি বিশেষ ভার্চুয়াল মেশিনে চালিত হয় যা দেখতে লাগে বিপিএফ (বার্কলে প্যাকেট ফিল্টার)।

এই পদ্ধতির সাহায্যে আপনি ফিল্টারিং কোডের আকারকে উল্লেখযোগ্যভাবে হ্রাস করতে পারবেন যা কার্নেল স্তরে চলে এবং সমস্ত পার্স বিধি কার্যকারিতা এবং ব্যবহারকারীর স্পেসে প্রোটোকল নিয়ে কাজ করার যুক্তি সরিয়ে দেয়।

নফটেবলের প্রধান সুবিধাগুলি হ'ল:

• মূলতে এমবেড করা আর্কিটেকচার
• একটি সিনট্যাক্স যা আইপেটেবল সরঞ্জামগুলিকে একক কমান্ড লাইন সরঞ্জামে একীভূত করে
• একটি সামঞ্জস্যতা স্তর যা আইপেটেবলস নিয়ম সিনট্যাক্স ব্যবহার করতে দেয়।
• সিনট্যাক্স শেখার জন্য একটি নতুন সহজ।
• ফায়ারওয়াল বিধি যুক্ত করার সরলীকৃত প্রক্রিয়া।
• উন্নত বাগ রিপোর্টিং।
• কোড প্রতিলিপি হ্রাস।
• ফিল্টারিংকে নিয়ম করে মোট সামগ্রিক কর্মক্ষমতা, ধরে রাখা এবং বর্ধিত পরিবর্তনগুলি।

নফটেবল 0.9.3 এ নতুন কী?

এই নতুন সংস্করণে এনফটেবলস 0.9.3 .XNUMX প্যাকেজ মিলানোর জন্য সমর্থন যোগ করা হয়েছে সময়ের সাথে সাথে এটির সাহায্যে আপনি সময় এবং তারিখের ব্যবধান নির্ধারণ করতে পারেন যার মধ্যে নিয়মটি সক্রিয় হবে এবং সপ্তাহের পৃথক দিনগুলিতে অ্যাক্টিভেশনটি কনফিগার করবে। কয়েক সেকেন্ডের সময় সময় প্রদর্শনের জন্য একটি নতুন "-T" বিকল্প যুক্ত করেছে।

অন্য যে পরিবর্তনগুলি দাঁড়ায় তা হ'ল SELinux ট্যাগগুলি পুনরুদ্ধার এবং সংরক্ষণের জন্য সমর্থন (সেকমার্ক), হ্যাঁ পাশাপাশি synproxy মানচিত্রের তালিকা সমর্থন, আপনাকে ব্যাকএন্ডে একাধিক নিয়ম সংজ্ঞায়িত করার অনুমতি দেয়।

অন্যান্য পরিবর্তন যে এই নতুন সংস্করণ থেকে দাঁড়ানো:

• প্যাকেট প্রক্রিয়াকরণ নিয়ম থেকে সেট-সেট উপাদানগুলিকে গতিশীলভাবে মুছে ফেলার ক্ষমতা Ab
• নেটওয়ার্ক ব্রিজ ইন্টারফেসের মেটাডেটাতে সনাক্তকারী এবং প্রোটোকল দ্বারা VLAN ম্যাপিংয়ের জন্য সমর্থন Support
• বিধিগুলি প্রদর্শন করার সময় সেট-সেট উপাদানগুলি বাদ দিতে বিকল্প "-t" (""terse")। "Nft -t তালিকার রুলসেট" চালানো দেখানো হবে:
• Nft তালিকা নিয়ম সেট।
• সাধারণ ফিল্টার নিয়মের একত্রিত করতে নেটদেব স্ট্রিংগুলিতে (কেবল কার্নেল 5.5 দিয়ে কাজ করে) একাধিক ডিভাইস নির্দিষ্ট করার ক্ষমতা।
• ডেটা ধরণের বিবরণ যুক্ত করার ক্ষমতা।
• লাইব্রেডলাইনের পরিবর্তে লিনেনাইজ লাইব্রেরির সাথে একটি সি এল এল ইন্টারফেস তৈরির ক্ষমতা।

0.9.3 নফটেবলের নতুন সংস্করণটি কীভাবে ইনস্টল করবেন?

নতুন সংস্করণ পেতে এই মুহুর্তে কেবল উত্স কোডটি সংকলিত হতে পারে আপনার সিস্টেমে যদিও কিছু দিনের মধ্যে ইতিমধ্যে সংকলিত বাইনারি প্যাকেজগুলি বিভিন্ন লিনাক্স বিতরণে উপলব্ধ হবে।

এর পাশাপাশি নফটেবল ০.৯.৩ কাজের জন্য প্রয়োজনীয় পরিবর্তনগুলি ভবিষ্যতের লিনাক্স কার্নেল শাখা ৫.৫-এ অন্তর্ভুক্ত রয়েছে। অতএব, সংকলন করতে আপনার অবশ্যই নিম্নলিখিত নির্ভরতাগুলি ইনস্টল করা থাকতে হবে:

• libmnl 
• libnftnl

এগুলি সংকলিত হতে পারে:

./autogen.sh
./configure
make
make install

এবং নেফটেবল 0.9.3 এর জন্য আমরা এটিকে ডাউনলোড করি নিম্নলিখিত লিঙ্ক। এবং সংকলন নিম্নলিখিত কমান্ড দিয়ে সম্পন্ন করা হয়:

cd nftables
./autogen.sh
./configure
make
make install