nftables 1.0.8 telah dirilis dan ini adalah beritanya

NTFables

NFTables adalah proyek yang didedikasikan untuk pemfilteran paket dan klasifikasi di Linux.

Mengumumkan peluncuran versi baru nftables 1.0.8, versi di mana berbagai perubahan, perbaikan bug, dan peningkatan kompatibilitas diperkenalkan.

Bagi mereka yang tidak mengetahui nftables, mereka harus tahu bahwa ini adalah mengembangkan sebagai pengganti iptables, ip6table, arptables dan ebtables karena penyatuan antarmuka penyaringan paket untuk IPv4, IPv6, ARP dan jembatan jaringan.

Paket nftables menggunakan bagian struktural infrastruktur Netfilter, seperti sistem pelacakan koneksi (sistem pelacakan koneksi) atau subsistem pendaftaran. Lapisan kompatibilitas juga direncanakan untuk menerjemahkan aturan firewall iptables yang ada ke rekan nftables mereka.

Fitur baru utama nftables 1.0.8

Dalam versi baru ini yang berasal dari nftables 1.0.8, ini menonjol pengenalan kompatibilitas dengan «meta» dan «ct» dari bidang lain dalam aturan. Perubahan lain yang menonjol di versi baru ini adalah pengoptimal aturan untuk menangani deklarasi NAT, pengemasan ekspresi telah ditingkatkan terkait dengan terjemahan alamat (NAT).

Selain itu, ini menyoroti sintaks yang disederhanakan dari perintah "reset". untuk menyetel ulang informasi stateful dalam aturan, seperti penghitung dan status kuota. Disebutkan bahwa Anda tidak lagi harus menentukan kata kunci tabel saat menyetel ulang objek stateful bernama.

Pada sistem dengan kernel Linux 6.5, menambahkan dukungan untuk mengatur ulang ekspresi stateful (penghitung ke nol) dalam daftar item, set, dan peta.

Di sisi lain, sekarang di nftables 1.0.8 saat mencoba memuat aturan yang melebihi batas ukuran yang diterapkan di namespace non-istimewa (misalnya, saat mencoba memuat daftar GeoIP dalam wadah), disarankan untuk meningkatkan nilai parameter "/proc/sys/net/core/wmem_max".}

Hal ini juga disorot bahwa dalam set untuk lampiran (rangkaian, paket alamat dan port tertentu yang menyederhanakan perbandingan), kemampuan untuk menentukan konstanta diimplementasikan, Selain output dari "kumpulan daftar nft", tampilan item daftar diaktifkan secara default. Opsi "-t" ("–terse") disediakan untuk menonaktifkan tampilan elemen.

dari perubahan lainnya yang menonjol dari versi baru ini:

  • Menambahkan dukungan untuk menampilkan komentar saat membuat tabel dan string dalam format JSON
  • Menambahkan kemampuan untuk menggunakan JSON saat mencocokkan data yang dienkapsulasi dan disalurkan. Misalnya, untuk membandingkan dengan bidang dscp yang dikemas dalam header vxlan,
  • Menambahkan dukungan untuk JSON dalam ekspresi 'terakhir digunakan' yang menunjukkan kapan aturan atau item daftar terakhir digunakan.
  • Binding python telah menggantikan distutils dengan setuptools.
  • Pesan diagnostik yang ditingkatkan untuk error yang disebabkan oleh pemilihan tipe data yang salah dan penggunaan jump/goto yang salah pada peta.
  • Masalah dengan pesan kesalahan yang salah dikeluarkan karena kurangnya spesifikasi protokol transport saat menggunakan ekspresi peta dari formulir
  • Daftar peta anonim mendukung ekspresi stateful seperti penghitung
  • Sekarang dimungkinkan untuk mengemas kumpulan aturan dengan penetapan 'status ct' tanpa kehilangan kemampuan untuk menghitung paket.
  • Memperbarui perangkat di rantai netdev yang ada.

akhirnya jika kamu tertarik untuk mengetahui lebih banyak tentangnya dari rilis baru ini, Anda dapat memeriksa detailnya di link berikut.

Bagaimana cara menginstal versi baru nftables 1.0.8?

Untuk mendapatkan versi baru saat ini hanya kode sumber yang dapat dikompilasi di sistem Anda. Meskipun dalam hitungan hari, paket biner yang sudah dikompilasi akan tersedia dalam distribusi Linux yang berbeda.

Kompilasi nftables membutuhkan dua dependensi yaitu libmnl y libnftnl, yang dapat Anda unduh kode sumbernya dan kompilasi masing-masing dengan perintah berikut:

./autogen.sh
./configure
make
make install

Sekarang, dalam kasus nftables, kita harus mendapatkan versi baru yang kita unduh link berikut. Dan kompilasi dilakukan dengan perintah berikut:

cd nftables
./autogen.sh
./configure
make
make install


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.