Tus tshiab version ntawm nftables 0.9.3 tam sim no muaj

NTFables

Ib hnub dhau los qhov tshiab version ntawm pob ntawv lim nftables 0.9.3 tau tso tawm, Tias txhim kho raws li hloov rau iptables, ip6table, arptables thiab ebtables vim yog kev sib koom ua ke ntawm pob ntawv lim cov cuam tshuam rau IPv4, IPv6, ARP thiab cov txuas hniav sib txuas.

Cov nftables pob siv cov txheej txheem kev teeb tsa ntawm Netfilter infrastructure, zoo li lub kev twb kev txuas mus txog kab ke (kev sib txuas mus xyuas kab ke) los yog lub npe tso npe. Txheej txheej uas tsis sib haum kuj tau npaj los txhais lus rau cov kev cai iptables firewall uas twb muaj lawm rau lawv cov nftables counterparts.

Txog Nftables

nftables suav nrog lub pob ntawv lim rau cov khoom siv uas ua haujlwm nyob rau hauv tus neeg siv chaw, thaum nyob rau qib pob, ntawm lub hauv paus nf_tab muab ib feem ntawm pob kws Linux txij li version 3.13.

Ntawm qeb siab, tsuas yog ib qho cuam tshuam rau ib tus neeg muab uas yog ywj siab ntawm cov txheej txheem tshwj xeeb thiab muab cov haujlwm yooj yim los tshawb xyuas cov ntaub ntawv los ntawm pob ntawv, ua cov ntaub ntawv ua haujlwm, thiab tswj kev ntws tawm.

Lub tshuab lim dej ntawm nws tus kheej thiab cov txheej txheem tshwj xeeb cov txheej txheem tau muab tso ua ke rau hauv bytecode hauv cov neeg siv chaw, tom qab ntawd bytecode no tau ntim rau hauv cov ntsiav uas siv Netlink interface thiab khiav hauv lub tshuab virtual tshwj xeeb uas zoo li BPF (Berkeley Pob Cov Lim).

Txoj hauv kev no tso cai rau koj kom txo tau qhov loj me ntawm qhov kev lim dej uas sau nyob hauv qib siab thiab tshem tawm txhua qhov kev ua haujlwm ntawm kev ua haujlwm thiab kev sib cav ntawm kev ua haujlwm nrog kev cai hauv cov neeg siv.

Lub ntsiab zoo ntawm nftables yog:

  • Cov qauv kos duab uas teeb tsa hauv cov tub ntxhais
  • Ib qho syntax uas txuas cov cuab yeej IPtables rau hauv ib qho kev hais kom ua kab
  • Txheej txheej uas siv tau los siv txoj cai IPtables syntax.
  • Ib qho yooj yim tshiab los kawm syntax.
  • Yooj yim txheej txheem ntxiv ntawm kev cai firewall.
  • Txhim kho cov kab qhia.
  • Txo hauv cov lej replication.
  • Kev ua tau zoo dua tag nrho, kev tuav pov tseg, thiab kev hloov pauv ntxiv rau txoj cai kev lim.

Dab tsi tshiab hauv nftables 0.9.3?

Hauv qhov tshiab version no ntawm nftables 0.9.3 ntxiv kev txhawb nqa rau cov pob txuam dhau sijhawm. Nrog rau qhov no koj tuaj yeem txhais lub sijhawm thiab hnub sib nrug nyob rau hauv txoj cai yuav raug muab qhib thiab teeb tsa ua kom kev ua haujlwm nyob rau ib tus neeg hnub ntawm lub lim tiam. Tsis tas li ntawd ntxiv qhov tshiab "-T" kev xaiv los qhia lub sijhawm epoch hauv vib nas this.

Lwm qhov kev hloov pauv sawv los yog tus pab txhawb rau kev kho kom rov qab thiab txuag SELinux cov cim npe (secmark), yog ib yam li cov kev them nyiaj yug rau cov phiaj ntawv teev npe hauv synproxy, tso cai rau koj los txhais ntau dua ib txoj cai ntawm ib tus backend.

Ntawm lwm yam hloov uas sawv tawm los ntawm qhov tshiab version:

  • Muaj peev xwm ntawm dynamically tshem tawm cov teeb tsa pawg los ntawm pob ntawv ua cov cai.
  • Txhawb rau VLAN daim phiaj qhia los ntawm tus cim thiab raws tu qauv txhais nyob rau hauv metadata ntawm lub network choj interface
  • Kev xaiv "-t" ("–terse") kom tsis suav cov teeb tsa cov khoom thaum tso tawm cov cai. Thaum ua "nft-t daim ntawv cai", nws yuav ua qhia:
  • Nft daim ntawv teev cov cai.
  • Lub peev xwm los hais kom ntau tshaj ib qho khoom siv hauv netdev chains (ua haujlwm nrog ntsiav 5.5 nkaus xwb) los ua ke cov kev cai ib txwm lim.
  • Muaj peev xwm ntxiv cov ntaub ntawv hom cov ntaub ntawv.
  • Muaj peev xwm tsim tsa CLI interface nrog lub tsev qiv ntawv linenoise hloov chaw ntawm libreadline.

Yuav ua li cas rau nruab cov version tshiab ntawm nftables 0.9.3?

Yog xav tau tus tshiab lub caij no tsuas yog qhov chaws tau muab tso ua ke ntawm koj li kab ke. Txawm hais tias nyob rau hauv ib hnub teeb meem cov twb tau tso ua ke binary pob yuav muaj nyob rau hauv cov sib txawv Linux faib.

Dhau li ntawd cov kev hloov pauv uas tsim nyog rau nftables 0.9.3 mus ua haujlwm yog suav nrog hauv Linux yav dhau los lub kernel ceg 5.5. Yog li, thiaj li yuav sau koj yuav tsum muaj cov kev cia siab rau hauv qab no nruab:

Cov no tuaj yeem muab tso ua ke nrog:

./autogen.sh
./configure
make
make install

Thiab rau nftables 0.9.3 peb rub tawm nws los ntawm kev txuas mus ntxivCov. Thiab kev muab tso ua ke yog ua nrog cov lus txib hauv qab no:

cd nftables
./autogen.sh
./configure
make
make install


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

Yog thawj tus tuaj tawm tswv yim

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm.

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.