nftables0.9.3の新しいバージョンが利用可能になりました

Darkcrizt

4分

NFTable

何日か前に パケットフィルターnftables0.9.3の新しいバージョンがリリースされましたiptables、ip6table、a​​rptables、ebtablesの代わりとして開発する IPv4、IPv6、ARP、およびネットワークブリッジのパケットフィルタリングインターフェイスが統合されているためです。

nftablesパッケージ Netfilterインフラストラクチャの構造部分を使用します、のように 接続追跡システム (接続追跡システム)または登録サブシステム。 既存のiptablesファイアウォールルールをnftablesの同等のものに変換するための互換性レイヤーも提供されます。

Nftablesについて

nftables パケットフィルタコンポーネントが含まれています カーネルレベルでは、サブシステムはユーザースペースで機能します nf_tables バージョン3.13以降のLinuxカーネルの一部を提供します。

カーネルレベルでは、共通のインターフェースのみが提供されます これは特定のプロトコルに依存せず、パケットからデータを抽出し、データ操作を実行し、フローを制御するための基本的な機能を提供します。

フィルタリングロジック自体とプロトコル固有のプロセッサは、ユーザースペースでバイトコードにコンパイルされ、その後、このバイトコードはNetlinkインターフェイスを使用してカーネルに読み込まれ、BPF(Berkeley Packet Filters)のような特別な仮想マシンで実行されます。

このアプローチにより、カーネルレベルで実行されるフィルタリングコードのサイズを大幅に削減し、すべての解析ルール機能とユーザースペースでプロトコルを操作するロジックを排除できます。

nftablesの主な利点は次のとおりです。

  • コアに組み込まれているアーキテクチャ
  • IPtablesツールを単一のコマンドラインツールに統合する構文
  • IPtablesルール構文の使用を可能にする互換性レイヤー。
  • 習得しやすい新しい構文。
  • ファイアウォールルールを追加する簡略化されたプロセス。
  • 改善されたバグレポート。
  • コード複製の削減。
  • 全体的なパフォーマンス、保持、およびルールフィルタリングの段階的な変更が改善されました。

nftables 0.9.3の新機能は何ですか?

この新しいバージョンのnftables0.9.3では マッチングパッケージのサポートが追加されました 時間が経つにつれて。 これにより、時間と日付の間隔を定義できます ルールがアクティブ化され、個々の曜日にアクティブ化を構成します。 また、エポック時間を秒単位で表示する新しい「-T」オプションが追加されました。

目立つもうXNUMXつの変更点は SELinuxタグの復元と保存のサポート (secmark)、はい、そして synproxyマップリストのサポート、バックエンドごとに複数のルールを定義できます。

その他の変更点 この新しいバージョンから際立っている:

  • パケット処理ルールからセットセット要素を動的に削除する機能。
  • ネットワークブリッジインターフェイスのメタデータで定義された識別子とプロトコルによるVLANマッピングのサポート
  • ルールを表示するときにセットセット要素を除外するオプション「-t」(「-terse」)。 「nft-tlist ruleset」を実行すると、次のように表示されます。
  • Nftリストルールセット。
  • netdev文字列で複数のデバイスを指定して(カーネル5.5でのみ機能)、一般的なフィルタールールを組み合わせる機能。
  • データ型の説明を追加する機能。
  • libreadlineの代わりにlinenoiseライブラリを使用してCLIインターフェイスを構築する機能。

新しいバージョンのnftables0.9.3をインストールするにはどうすればよいですか?

新しいバージョンを入手するには 現時点では、ソースコードのみをコンパイルできます システム上で。 数日のうちに、すでにコンパイルされたバイナリパッケージがさまざまなLinuxディストリビューション内で利用できるようになります。

それに加えて nftables 0.9.3が機能するために必要な変更は、将来のLinuxカーネルブランチ5.5に含まれます。 したがって、コンパイルするには、次の依存関係がインストールされている必要があります。

これらは次のコマンドでコンパイルできます。

./autogen.sh
./configure
make
make install

nftables 0.9.3の場合は、 次のリンク。 そして、コンパイルは次のコマンドで実行されます。

cd nftables
./autogen.sh
./configure
make
make install


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。