Nova verzija nftables 0.9.3 je sada dostupna

NFTtables

Prije nekoliko dana objavljena je nova verzija filtera paketa nftables 0.9.3, To razviti kao zamjena za iptables, ip6table, arptables i ebtables zbog objedinjavanja sučelja za filtriranje paketa za IPv4, IPv6, ARP i mrežne mostove.

Paket nftables koristi strukturne dijelove Netfilter infrastrukture, kao što je sistem za praćenje veze (sistem za praćenje veze) ili registracioni podsistem. Također je predviđen sloj kompatibilnosti za prevođenje postojećih pravila iptables zaštitnog zida u njihove nftables kolege.

O Nftables-u

nftables uključuje komponente filtera paketa koji rade u korisničkom prostoru, dok su na razini jezgre, podsustav nf_tables pruža dio Linux kernela od verzije 3.13.

Na nivou kernela je predviđeno samo zajedničko sučelje koja je neovisna o određenom protokolu i pruža osnovne funkcije za izdvajanje podataka iz paketa, izvođenje operacija podataka i kontrolu protoka.

Sama logika filtriranja i procesori specifični za protokol kompajliraju se u bajt kod u korisničkom prostoru, nakon čega se taj bajt kod učitava u jezgru pomoću sučelja Netlink i pokreće u posebnoj virtualnoj mašini koja izgleda BPF (Berkeley Packet Filters).

Ovaj pristup omogućava vam značajno smanjenje veličine koda za filtriranje koji se izvodi na razini jezgre i uklanjanje svih funkcionalnosti pravila raščlanjivanja i logike rada s protokolima u korisničkom prostoru.

Glavne prednosti nftables-a su:

  • Arhitektura koja je ugrađena u srž
  • Sintaksa koja objedinjuje IPtables alate u jedan alat naredbenog retka
  • Sloj kompatibilnosti koji omogućava upotrebu sintakse pravila IPtables.
  • Nova sintaksa koja se lako nauči.
  • Pojednostavljeni postupak dodavanja pravila vatrozida.
  • Poboljšano izvještavanje o greškama.
  • Smanjenje replikacije koda.
  • Bolje ukupne performanse, zadržavanje i postupne promjene za filtriranje pravila.

Što je novo u nftables 0.9.3?

U ovoj novoj verziji nftables 0.9.3 dodana podrška za odgovarajuće pakete prekovremeno. Ovim možete definirati vremenske i datumske intervale u kojem će se pravilo aktivirati i konfigurirati aktiviranje u pojedinačnim danima u tjednu. Takođe je dodata nova opcija "-T" za prikaz epoha u sekundama.

Još jedna od promjena koja se ističe je podrška za obnavljanje i spremanje SELinux oznaka (oznaka sekunde), da kao i Podrška liste sinproksi mapa, omogućavajući vam da definirate više od jednog pravila po pozadini.

Od ostalih promjena koji se ističu iz ove nove verzije:

  • Sposobnost dinamičkog uklanjanja skupova postavljenih elemenata iz pravila obrade paketa.
  • Podrška za mapiranje VLAN-a identifikatorom i protokolom definiranim u metapodacima sučelja mrežnog mosta
  • Opcija "-t" ("–terse") za izuzimanje elemenata skupa prilikom prikazivanja pravila. Prilikom izvršavanja "nft -t liste pravila", pokazat će:
  • Postavljeno pravilo Nft liste.
  • Sposobnost specificiranja više od jednog uređaja u netdev nizovima (radi samo sa kernelom 5.5) za kombiniranje uobičajenih pravila filtriranja.
  • Mogućnost dodavanja opisa podataka.
  • Sposobnost izgradnje CLI sučelja s linenoise bibliotekom umjesto libreadline.

Kako instalirati novu verziju nftables 0.9.3?

Da biste dobili novu verziju trenutno se može kompajlirati samo izvorni kod na vašem sistemu. Iako će za nekoliko dana već sastavljeni binarni paketi biti dostupni u različitim Linux distribucijama.

pored toga promjene potrebne za rad nftables 0.9.3 uključene su u buduću granu Linux kernela 5.5. Stoga, da biste kompajlirali, morate imati instalirane sljedeće zavisnosti:

Oni se mogu sastaviti sa:

./autogen.sh
./configure
make
make install

A za nftables 0.9.3 preuzimamo ga sa sljedeći link. A kompilacija se vrši sa sljedećim naredbama:

cd nftables
./autogen.sh
./configure
make
make install


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.