कुछ दिनों पहले पैकेट फिल्टर nftables का नया संस्करण 0.9.3 जारी किया गया था, कतार से iptables, ip6table, arptables और ebtables के प्रतिस्थापन के रूप में विकसित करना IPv4, IPv6, ARP और नेटवर्क पुलों के लिए पैकेट फ़िल्टरिंग इंटरफेस के एकीकरण के कारण।
नेफ्टैबल्स पैकेज नेटफिल्टर बुनियादी ढांचे के संरचनात्मक भागों का उपयोग करता हैजैसा कनेक्शन ट्रैकिंग सिस्टम (कनेक्शन ट्रैकिंग सिस्टम) या पंजीकरण सबसिस्टम। मौजूदा iptables फ़ायरवॉल नियमों को nftables में उनके समकक्षों में अनुवाद करने के लिए एक संगतता परत भी प्रदान की जाती है।
Nftables के बारे में
एनएफटेबल्स पैकेट फ़िल्टर घटक शामिल हैं कि कर्नेल स्तर पर, उपतंत्र में, उपयोगकर्ता स्थान में काम करता है एनएफ_टेबल्स 3.13 संस्करण के बाद से लिनक्स कर्नेल का एक हिस्सा प्रदान करता है।
कर्नेल स्तर पर, केवल एक सामान्य इंटरफ़ेस प्रदान किया जाता है जो एक विशिष्ट प्रोटोकॉल से स्वतंत्र है और पैकेट से डेटा निकालने, डेटा ऑपरेशन करने और प्रवाह को नियंत्रित करने के लिए बुनियादी कार्य प्रदान करता है।
फ़िल्टरिंग लॉजिक और प्रोटोकॉल-स्पेसिफिक प्रोसेसर को यूजर स्पेस में एक बाईटेकोड में संकलित किया जाता है, जिसके बाद नेटलिंक इंटरफ़ेस का उपयोग करके इस बायटेकोड को कर्नेल में लोड किया जाता है और एक विशेष वर्चुअल मशीन में चलता है जो दिखता है BPF (बर्कले पैकेट फिल्टर)।
यह दृष्टिकोण आपको कर्नेल स्तर पर चलने वाले फ़िल्टरिंग कोड के आकार को महत्वपूर्ण रूप से कम करने और सभी पार्स नियमों की कार्यक्षमता और उपयोगकर्ता स्थान में प्रोटोकॉल के साथ काम करने के तर्क को समाप्त करने की अनुमति देता है।
Nftables के मुख्य लाभ हैं:
- आर्किटेक्चर जो कोर में एम्बेडेड है
- एक सिंटैक्स जो IPtables टूल को एकल कमांड लाइन टूल में समेकित करता है
- संगतता परत जो IPtables नियम सिंटैक्स के उपयोग को सक्षम करती है।
- वाक्यविन्यास सीखने के लिए एक नया आसान।
- फ़ायरवॉल नियम जोड़ने की सरल प्रक्रिया।
- बग रिपोर्टिंग में सुधार।
- कोड प्रतिकृति में कमी।
- बेहतर समग्र प्रदर्शन, प्रतिधारण, और नियम फ़िल्टरिंग में वृद्धिशील परिवर्तन।
Nftables 0.9.3 में नया क्या है?
Nftables के इस नए संस्करण में 0.9.3 मिलान पैकेज के लिए समर्थन जोड़ा गया समय के साथ। इससे आप समय और दिनांक अंतराल को परिभाषित कर सकते हैं जिसमें नियम सक्रिय किया जाएगा और सक्रियण को सप्ताह के अलग-अलग दिनों में कॉन्फ़िगर किया जाएगा। इसके अलावा सेकंड में युग समय प्रदर्शित करने के लिए एक नया "-T" विकल्प जोड़ा गया।
परिवर्तनों में से एक है जो बाहर खड़ा है SELinux टैग को पुनर्स्थापित करने और सहेजने के लिए समर्थन (सेकंड), हाँ के रूप में अच्छी तरह से synproxy मानचित्र सूची समर्थन, आपको बैकएंड प्रति एक से अधिक नियमों को परिभाषित करने की अनुमति देता है।
अन्य परिवर्तनों की कि इस नए संस्करण से बाहर खड़े हो जाओ:
- पैकेट प्रसंस्करण नियमों से सेट-सेट तत्वों को गतिशील रूप से हटाने की क्षमता।
- नेटवर्क ब्रिज इंटरफेस के मेटाडेटा में परिभाषित पहचानकर्ता और प्रोटोकॉल द्वारा वीएलएएन मैपिंग के लिए समर्थन
- नियमों को प्रदर्शित करते समय सेट-सेट तत्वों को बाहर करने के लिए विकल्प "-t" ("-terse")। जब "एनटीटी-सूची सूची नियम" निष्पादित करते हैं, तो यह दिखाई देगा:
- एनएफटी सूची नियम सेट।
- सामान्य फ़िल्टर नियमों को संयोजित करने के लिए netdev स्ट्रिंग्स (केवल कर्नेल 5.5 के साथ काम करता है) में एक से अधिक डिवाइस को निर्दिष्ट करने की क्षमता।
- डेटा प्रकार विवरण जोड़ने की क्षमता।
- कामेच्छा के बजाय linenoise पुस्तकालय के साथ एक CLI इंटरफ़ेस बनाने की क्षमता।
Nftables का नया संस्करण कैसे स्थापित करें 0.9.3?
नया संस्करण प्राप्त करने के लिए फिलहाल केवल सोर्स कोड ही संकलित किया जा सकता है आपके सिस्टम पर। यद्यपि कुछ ही दिनों में पहले से संकलित बाइनरी पैकेज विभिन्न लिनक्स वितरणों के भीतर उपलब्ध होंगे।
इसके अलावा Nftables 0.9.3 के लिए आवश्यक परिवर्तन भविष्य के लिनक्स कर्नेल शाखा 5.5 में शामिल हैं। संकलन पूरा करने के लिए आपके पास निम्न निर्भरताएँ स्थापित होनी चाहिए:
इनसे संकलित किया जा सकता है:
./autogen.sh
./configure
make
make install
और nftables 0.9.3 के लिए हम इसे से डाउनलोड करते हैं निम्नलिखित लिंक। और संकलन निम्नलिखित आदेशों के साथ किया जाता है:
cd nftables
./autogen.sh
./configure
make
make install