Tha an dreach ùr de nftables 0.9.3 ri fhaighinn a-nis

Cris dorcha | | Iarrtasan

Gun bheachdan

NTFables

O chionn beagan làithean chaidh an dreach ùr de shìoltachan pacaid nftables 0.9.3 a leigeil ma sgaoil, Sin leasaich mar àite airson iptables, ip6table, arptables agus ebtables mar thoradh air aonachadh eadar-aghaidh sìoltachain pacaid airson IPv4, IPv6, ARP agus drochaidean lìonra.

Pasgan nftables a ’cleachdadh pàirtean structarail de bhun-structar Netfilter, mar an siostam tracadh ceangail (siostam tracadh ceangail) no an fho-shiostam clàraidh. Tha còmhdach co-chòrdalachd cuideachd air a thoirt seachad airson eadar-theangachadh riaghailtean balla-teine ​​iptables a tha ann an-dràsta chun an co-aoisean nftables.

Mu Nftables

nftables a ’toirt a-steach co-phàirtean sìoltachain pacaid a bhios ag obair ann an àite luchd-cleachdaidh, agus aig ìre kernel, an fho-shiostam nf_bùird a ’toirt seachad pàirt den kernel Linux bho dhreach 3.13.

Aig ìre kernel, chan eil ach eadar-aghaidh cumanta air a thoirt seachad a tha neo-eisimeileach bho phròtacal sònraichte agus a bheir seachad gnìomhan bunaiteach gus dàta a tharraing bho phasganan, gnìomhachd dàta a choileanadh, agus smachd a chumail air sruthadh.

Tha an loidsig sìolaidh fhèin agus na pròiseasairean protocol-sònraichte air an cur ri chèile ann am bytecode ann an àite luchd-cleachdaidh, às deidh sin tha am bytecode seo air a luchdachadh a-steach don kernel a ’cleachdadh an eadar-aghaidh Netlink agus air a ruith ann an inneal brìgheil sònraichte a tha coltach BPF (sìoltachain pacaid Berkeley).

Leigidh an dòigh-obrach seo dhut meud a ’chòd sìolaidh a tha a’ ruith aig ìre kernel a lughdachadh gu mòr agus cuir às do gach gnìomh riaghailt parse agus loidsig a bhith ag obair le protocolaidhean ann an àite luchd-cleachdaidh.

Is iad prìomh bhuannachdan nftables:

  • Ailtireachd a tha freumhaichte sa chridhe
  • Co-chòrdadh a tha a ’daingneachadh innealan IPtables gu aon inneal loidhne-àithne
  • Ciseal co-chòrdalachd a leigeas le bhith a ’cleachdadh co-aonta riaghailt IPtables.
  • Co-chòrdadh ùr furasta ionnsachadh.
  • Pròiseas simplichte airson riaghailtean balla-teine ​​a chuir ris.
  • Aithris nas fheàrr air biast.
  • Lùghdachadh ann an ath-riochdachadh còd.
  • Coileanadh iomlan nas fheàrr, gleidheadh, agus atharrachaidhean mean air mhean airson sìoladh riaghailtean.

Dè a tha ùr ann an nftables 0.9.3?

Anns an dreach ùr seo de nftables 0.9.3 taic a bharrachd airson pasganan maidsidh thar ùine. Le seo, faodaidh tu na h-amannan agus an ceann-latha a mhìneachadh anns an tèid an riaghailt a chuir an gnìomh agus an gnìomh a rèiteachadh air làithean fa leth den t-seachdain. Cuideachd chaidh roghainn ùr "-T" a chuir ris gus an ùine tòiseachaidh a thaisbeanadh ann an diogan.

Is e fear eile de na h-atharrachaidhean a tha a ’seasamh a-mach an taic airson tagaichean SELinux ath-nuadhachadh agus a shàbhaladh (secmark), tha a bharrachd air an taic airson liostaichean mapa synproxy, a ’toirt cothrom dhut barrachd air aon riaghailt a mhìneachadh airson gach deireadh-seachdain.

De na h-atharrachaidhean eile tha sin a ’seasamh a-mach bhon dreach ùr seo:

  • Comas eileamaidean seata stèidhichte a thoirt air falbh bho riaghailtean giullachd pacaid.
  • Taic airson mapadh VLAN le aithnichear agus protocol a tha air a mhìneachadh ann am meata-dàta eadar-aghaidh drochaid an lìonraidh
  • Roghainn "-t" ("–terse") gus eileamaidean seata a thoirmeasg nuair a tha thu a ’taisbeanadh riaghailtean. Nuair a chuireas tu an gnìomh "nft -t list ruleset", seallaidh e:
  • Riaghailt liosta Nft air a shuidheachadh.
  • An comas barrachd air aon inneal a shònrachadh ann an sreangan netdev (ag obair le kernel 5.5 a-mhàin) gus riaghailtean sìoltachain cumanta a thoirt còmhla.
  • Comas tuairisgeulan seòrsa dàta a chur ris.
  • Comas eadar-aghaidh CLI a thogail leis an leabharlann anairt an àite libreadline.

Mar a stàlaicheas tu an dreach ùr de nftables 0.9.3?

Gus an dreach ùr fhaighinn aig an àm seo chan urrainnear ach an còd stòr a chuir ri chèile air an t-siostam agad. Ged ann an ceann beagan làithean bidh na pacaidean binary a chaidh an cur ri chèile mu thràth rim faighinn taobh a-staigh nan sgaoilidhean Linux eadar-dhealaichte.

A bharrachd air an sin tha na h-atharrachaidhean a tha riatanach airson nftables 0.9.3 a bhith ag obair air an toirt a-steach do mheur kernel Linux 5.5 san àm ri teachd. Mar sin, gus a chur ri chèile, feumaidh na h-eisimeileachd a leanas a bhith agad:

Faodar an cur ri chèile le:

./autogen.sh
./configure
make
make install

Agus airson nftables 0.9.3 bidh sinn ga luchdachadh sìos bho an ceangal a leanas. Agus tha an co-chruinneachadh air a dhèanamh leis na h-òrdughan a leanas:

cd nftables
./autogen.sh
./configure
make
make install


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.