ન્ફટેબલ્સ 0.9.3 નું નવું સંસ્કરણ હવે ઉપલબ્ધ છે

કેટલાક દિવસો પહેલા પેકેટ ફિલ્ટર નફ્ટેબલ્સ 0.9.3 નું નવું સંસ્કરણ બહાર પાડ્યું છે, તે iptables, ip6table, arptables અને ebtables માટે રિપ્લેસમેન્ટ તરીકે વિકાસ કરો આઇપીવી 4, આઈપીવી 6, એઆરપી અને નેટવર્ક બ્રિજ માટેના પેકેટ ફિલ્ટરિંગ ઇન્ટરફેસોના એકીકરણને કારણે.

Nftables પેકેજ નેટફિલ્ટર ઇન્ફ્રાસ્ટ્રક્ચરના માળખાકીય ભાગોનો ઉપયોગ કરે છે, જેમ કનેક્શન ટ્રેકિંગ સિસ્ટમ (કનેક્શન ટ્રેકિંગ સિસ્ટમ) અથવા નોંધણી સબસિસ્ટમ. હાલના iptables ફાયરવ rulesલ નિયમોને તેમના નેફટેબલ્સ સમકક્ષમાં અનુવાદિત કરવા માટે સુસંગતતા સ્તર પણ પ્રદાન કરવામાં આવે છે.

નાફ્ટેબલ્સ વિશે

નફ્ટેબલ્સ પેકેટ ફિલ્ટર ઘટકો શામેલ છે જે યુઝર સ્પેસમાં કામ કરે છે, જ્યારે કર્નલ લેવલ પર, સબસિસ્ટમ nf_ કોષ્ટકો આવૃત્તિ 3.13.૧. થી લિનક્સ કર્નલનો ભાગ પૂરો પાડે છે.

કર્નલ સ્તરે, ફક્ત એક સામાન્ય ઇન્ટરફેસ આપવામાં આવે છે જે કોઈ વિશિષ્ટ પ્રોટોકોલથી સ્વતંત્ર છે અને પેકેટોમાંથી ડેટા કાractવા, ડેટા performપરેશન કરવા અને ફ્લો નિયંત્રિત કરવા માટે મૂળભૂત કાર્યો પ્રદાન કરે છે.

ફિલ્ટરિંગ તર્ક પોતે અને પ્રોટોકોલ-વિશિષ્ટ પ્રોસેસરો વપરાશકર્તા જગ્યામાં બાયટેકોડમાં કમ્પાઈલ કરવામાં આવે છે, ત્યારબાદ આ બાયટેકોડ નેટલિંક ઇન્ટરફેસનો ઉપયોગ કરીને કર્નલમાં લોડ થાય છે અને એક વિશિષ્ટ વર્ચુઅલ મશીનમાં ચાલે છે જે બીપીએફ (બર્કલે પેકેટ ફિલ્ટર્સ) જેવું લાગે છે.

આ અભિગમ તમને કર્નલ સ્તરે ચાલતા ફિલ્ટરિંગ કોડના કદને નોંધપાત્ર રીતે ઘટાડવાની મંજૂરી આપે છે અને પાર્સ નિયમોની તમામ વિધેયો અને વપરાશકર્તા જગ્યામાં પ્રોટોકોલ સાથે કામ કરવાના તર્કને દૂર કરે છે.

નાફ્ટેબલ્સના મુખ્ય ફાયદાઓ છે:

• આર્કિટેક્ચર જે મૂળમાં જડિત છે
• એક વાક્યરચના જે આઇપટેબલ્સ ટૂલ્સને એક જ કમાન્ડ લાઇન ટૂલમાં એકીકૃત કરે છે
• સુસંગતતા સ્તર જે આઇપેટેબલ્સ નિયમ સિન્ટેક્સના ઉપયોગને મંજૂરી આપે છે.
• વાક્યરચના શીખવા માટે એક નવું સરળ.
• ફાયરવ rulesલ નિયમો ઉમેરવાની સરળ પ્રક્રિયા.
• સુધારેલ બગ રિપોર્ટિંગ.
• કોડ નકલમાં ઘટાડો.
• ફિલ્ટરિંગના નિયમ માટે વધુ સારા પ્રભાવ, રીટેન્શન અને વધારાના ફેરફારો.

ન્ફટેબલ્સ 0.9.3 માં નવું શું છે?

નાફ્ટેબલ્સના આ નવા સંસ્કરણમાં 0.9.3 મેચિંગ પેકેજો માટે સપોર્ટ ઉમેર્યું સમય જતાં આ સાથે તમે સમય અને તારીખ અંતરાલને નિર્ધારિત કરી શકો છો જેમાં નિયમ સક્રિય થશે અને અઠવાડિયાના વ્યક્તિગત દિવસોમાં સક્રિયકરણને ગોઠવો. સેકંડમાં યુગનો સમય દર્શાવવા માટે એક નવો "-T" વિકલ્પ પણ ઉમેર્યો.

અન્ય ફેરફારો કે જે બહાર આવે છે તે છે SELinux ટsગ્સને પુનર્સ્થાપિત અને બચાવવા માટે સપોર્ટ (સેકમાર્ક), હા તેમજ સિનપ્રોક્સી નકશા સૂચિઓ માટે સપોર્ટ, તમને બેકએન્ડ દીઠ એક કરતા વધુ નિયમ નિર્ધારિત કરવાની મંજૂરી આપે છે.

અન્ય ફેરફારોમાંથી જે આ નવા સંસ્કરણથી standભા છે:

• પેકેટ પ્રક્રિયાના નિયમોમાંથી સેટ-સેટ તત્વોને ગતિશીલરૂપે દૂર કરવાની ક્ષમતા.
• નેટવર્ક બ્રિજ ઇન્ટરફેસના મેટાડેટામાં વ્યાખ્યાયિત કરનાર અને પ્રોટોકોલ દ્વારા વીએલએન મેપિંગ માટે સપોર્ટ
• નિયમો પ્રદર્શિત કરતી વખતે સેટ-સેટ તત્વોને બાકાત રાખવા માટે વિકલ્પ "-t" ("–terse"). "Nft -t સૂચિનો નિયમ" ચલાવવા પર, તે બતાવશે:
• એનએફટી સૂચિનો નિયમ સેટ કર્યો.
• સામાન્ય ફિલ્ટર નિયમોને જોડવા માટે નેટદેવ શબ્દમાળાઓ (ફક્ત કર્નલ 5.5 સાથે કાર્ય કરે છે) માં એક કરતા વધુ ઉપકરણોને સ્પષ્ટ કરવાની ક્ષમતા.
• ડેટા પ્રકારનાં વર્ણનો ઉમેરવાની ક્ષમતા.
• લિબ્રેન્ડલાઇનને બદલે લિનેનોઇઝ લાઇબ્રેરી સાથે સી.એલ.આઇ. ઇન્ટરફેસ બનાવવાની ક્ષમતા.

ન્ફટેબલ્સ 0.9.3 નું નવું સંસ્કરણ કેવી રીતે ઇન્સ્ટોલ કરવું?

નવું સંસ્કરણ મેળવવા માટે આ ક્ષણે ફક્ત સ્રોત કોડ જ કમ્પાઇલ કરી શકાય છે તમારી સિસ્ટમ પર. જોકે દિવસોની બાબતમાં, પહેલાથી જ કમ્પાઇલ કરેલા દ્વિસંગી પેકેજો વિવિધ લિનક્સ વિતરણોમાં ઉપલબ્ધ થશે.

આ ઉપરાંત ન્ફટેબલ્સ 0.9.3 માટે કામ કરવા માટે જરૂરી ફેરફારો એ ભવિષ્યની લિનક્સ કર્નલ શાખા 5.5 માં સમાવવામાં આવેલ છે. તેથી, કમ્પાઇલ કરવા માટે, તમારી પાસે નીચેની અવલંબન સ્થાપિત હોવી આવશ્યક છે:

• libmnl 
• libnftnl

આ સાથે સંકલન કરી શકાય છે:

./autogen.sh
./configure
make
make install

અને નાફ્ટેબલ્સ 0.9.3 માટે અમે તેને ડાઉનલોડ કરીએ છીએ નીચેની કડી. અને સંકલન નીચેના આદેશો સાથે કરવામાં આવે છે:

cd nftables
./autogen.sh
./configure
make
make install