Duela egun batzuk nftables 0.9.3 pakete iragazkiaren bertsio berria kaleratu zen, Hori garatu iptables, ip6table, arptables eta ebtables ordezko gisa IPv4, IPv6, ARP eta sare zubietarako iragazkien pakete interfazeak bateratu direlako.
Nftables paketea Netfilter azpiegituraren egiturazko atalak erabiltzen ditubera bezala konexioa jarraitzeko sistema (konexioaren jarraipena egiteko sistema) edo erregistroaren azpisistema. Bateragarritasun geruza ere eskaintzen da lehendik dauden iptables suebakiaren arauak beren nftables homologoetara itzultzeko.
Index
Nftables-i buruz
Nftableak pakete iragazkiaren osagaiak biltzen ditu erabiltzaileen espazioan funtzionatzen dutenak, kernel mailan, berriz, azpisisteman nf_taulak Linux kernelaren zati bat eskaintzen du 3.13 bertsiotik.
Kernel mailan, interfaze komun bat bakarrik eskaintzen da protokolo zehatz batetik independentea eta oinarrizko funtzioak eskaintzen dituena paketeetatik datuak ateratzeko, datuen eragiketak egiteko eta fluxua kontrolatzeko.
Iragazteko logika bera eta protokolo espezifikoen prozesadoreak bytecode batean biltzen dira erabiltzailearen espazioan, eta ondoren bytecode hori kernelera kargatzen da Netlink interfazea erabiliz eta BPF (Berkeley Packet Filters) itxura duen makina birtual berezi batean exekutatzen da.
Ikuspegi honi esker, kernel mailan exekutatzen den iragazki kodearen tamaina nabarmen murriztu dezakezu eta analisi arauen funtzionalitate guztiak eta erabiltzaile espazioan protokoloekin lan egiteko logika ezabatu.
Nftables-en abantaila nagusiak hauek dira:
- Muinean txertatuta dagoen arkitektura
- IPtables tresnak komando lerroko tresna bakarrean bateratzen dituen sintaxia
- IPtables arauen sintaxia erabiltzea ahalbidetzen duen bateragarritasun geruza.
- Ikasten erraza den sintaxi berria.
- Suebakiaren arauak gehitzeko prozesu erraztua.
- Akatsen berri hobetu da.
- Kodearen erreplikazioaren murrizketa.
- Errendimendu orokor hobea, atxikipena eta aldaketa inkrementalak arauen iragazkian.
Zer berri dago nftables 0.9.3-n?
Nftables bertsio berri honetan 0.9.3 paketeekin bat datorren laguntza gehitu zen denboran zehar. Horrekin, ordu eta data tarteak defini ditzakezu bertan, araua aktibatuko da eta asteko egun bakoitzeko aktibazioa konfiguratuko da. Gainera, "-T" aukera berria gehitu da garaiko denbora segundotan bistaratzeko.
Nabarmentzen den beste aldaketa bat laguntza SELinux etiketak leheneratzeko eta gordetzeko (segmark), bai baita synproxy mapen zerrendaren laguntza, backend bakoitzeko arau bat baino gehiago definitzeko aukera ematen du.
Beste aldaketetatik bertsio berri honetatik nabarmentzen direnak:
- Pakete prozesatzeko arauetatik multzo multzo elementuak dinamikoki kentzeko gaitasuna.
- Sare zubiaren interfazearen metadatuetan zehaztutako identifikatzaile eta protokoloaren bidez VLAN mapak egiteko laguntza
- "-T" aukera ("–terse") arauak bistaratzean multzo-multzo elementuak baztertzeko. "Nft -t zerrenda arau multzoa" exekutatzeak hau erakutsiko du:
- Nft zerrendako arau multzoa.
- Netdev kateetan gailu bat baino gehiago zehazteko aukera (5.5 kernel-ekin soilik funtzionatzen du) iragazki arrunten arauak konbinatzeko.
- Datu moten deskribapenak gehitzeko gaitasuna.
- Lineako liburutegiarekin CLI interfazea eraikitzeko gaitasuna libreadline-ren ordez.
Nola instalatu nftables 0.9.3 bertsio berria?
Bertsio berria lortzeko une honetan iturburu kodea bakarrik konpilatu daiteke zure sisteman. Egun gutxiren buruan lehendik bildutako pakete bitarrak Linux banaketa desberdinetan eskuragarri egongo dira.
Horrez gain 0.9.3 nftables funtzionatzeko beharrezkoak diren aldaketak etorkizuneko Linux kernel 5.5 adarrean daude. Hori dela eta, konpilatu ahal izateko, dependentzia hauek izan behar dituzu instalatuta:
Hauekin bil daitezke:
./autogen.sh
./configure
make
make install
Eta nftables 0.9.3rako deskargatzen dugu honako esteka. Konpilazioa komando hauekin egiten da:
cd nftables
./autogen.sh
./configure
make
make install
Idatzi lehenengo iruzkina