Nftables 0.9.3 жаңа нұсқасы енді қол жетімді

NF кестелері

Бірнеше күн бұрын nftables пакеттік сүзгінің 0.9.3 жаңа нұсқасы шықты, Сол iptables, ip6table, arptables және ebtables-ді ауыстыру ретінде дамыту IPv4, IPv6, ARP және желілік көпірлер үшін пакеттік сүзу интерфейстерінің бірізденуіне байланысты.

Nftables пакеті Netfilter инфрақұрылымының құрылымдық бөліктерін қолданады, сияқты қосылымды бақылау жүйесі (қосылымды қадағалау жүйесі) немесе тіркеу ішкі жүйесі. Iptables брандмауэрінің қолданыстағы ережелерін олардың nftables аналогтарына аудару үшін сыйысымдылық деңгейі де қарастырылған.

Nftables туралы

Бос орындар пакеттік сүзгі компоненттерін қамтиды ішкі жүйеде жұмыс істейтін ядро ​​деңгейінде жұмыс істейтіндер nf_tables 3.13 нұсқасынан бастап Linux ядросының бір бөлігін ұсынады.

Ядро деңгейінде тек жалпы интерфейс беріледі нақты протоколға тәуелді емес және пакеттерден деректерді шығарып алу, деректер операцияларын орындау және ағынды басқару үшін негізгі функцияларды қамтамасыз етеді.

Сүзу логикасының өзі және протоколға тән процессорлар пайдаланушы кеңістігінде байт-кодқа жинақталады, содан кейін бұл байт код Netlink интерфейсі арқылы ядроға жүктеледі және BPF (Berkeley Packet Filters) түріне ұқсас виртуалды машинада іске қосылады.

Бұл тәсіл ядро ​​деңгейінде жұмыс істейтін сүзгілеу кодының көлемін айтарлықтай азайтуға және барлық талдау ережелерінің функционалдығын және пайдаланушы кеңістігінде протоколдармен жұмыс істеу логикасын жоюға мүмкіндік береді.

Nftables-дің негізгі артықшылықтары:

  • Өзегіне енгізілген сәулет
  • IPtables құралдарын бір командалық жол құралына біріктіретін синтаксис
  • IP кестелерін қолдануға мүмкіндік беретін үйлесімділік деңгейі.
  • Синтаксисті үйренуге оңай.
  • Брандмауэр ережелерін қосудың жеңілдетілген процесі.
  • Қателер туралы есеп беру жақсартылды.
  • Кодтың репликациясының қысқаруы.
  • Ережені сүзуге жалпы өнімділігі, сақталуы және қосымша өзгерістері жақсырақ.

Nftables 0.9.3-те қандай жаңалықтар бар?

Nftables жаңа нұсқасында 0.9.3 сәйкес пакеттерге қолдау қосылды уақыт өте келе. Осының көмегімен сіз уақыт пен күн аралықтарын анықтай аласыз онда ереже қосылады және аптаның жекелеген күндерінде белсендіруді конфигурациялайды. Дәуір уақытын бірнеше секунд ішінде көрсету үшін жаңа «-T» опциясы қосылды.

Өзгерістердің тағы бірі - бұл SELinux тегтерін қалпына келтіру және сақтау бойынша қолдау (secmark), иә, сондай-ақ синпрокси карталарының тізімін қолдау, бір артқы жоспарда бірнеше ережені анықтауға мүмкіндік береді.

Басқа өзгерістер туралы осы жаңа нұсқадан ерекшеленетін:

  • Дестелерді өңдеу ережелерінен орнатылған элементтерді динамикалық түрде жою мүмкіндігі.
  • Желілік көпір интерфейсінің метадеректерінде анықталған идентификатор және протокол бойынша VLAN картасын қолдау
  • Ережелерді көрсету кезінде орнатылған элементтерді алып тастау үшін «-t» («-terse») опциясы. «Nft -t тізім ережелерін» орындаған кезде ол мынаны көрсетеді:
  • Nft тізім ережесі орнатылды.
  • Жалпы сүзгі ережелерін біріктіру үшін netdev жолдарында бірнеше құрылғыны көрсету мүмкіндігі (тек 5.5 ядросымен жұмыс істейді).
  • Мәліметтер типінің сипаттамаларын қосу мүмкіндігі.
  • Libreadline орнына линенез кітапханасымен CLI интерфейсін құру мүмкіндігі.

0.9.3 nftables жаңа нұсқасын қалай орнатуға болады?

Жаңа нұсқасын алу үшін қазіргі уақытта тек бастапқы кодты құрастыруға болады сіздің жүйеңізде. Бірнеше күн ішінде жиналған екілік пакеттер әр түрлі Linux таратылымдарында қол жетімді болады.

Сонымен қатар nftables 0.9.3 жұмыс істеуі үшін қажетті өзгерістер болашақ Linux ядросының 5.5 тармағына енгізілген. Сондықтан компиляциялау үшін сізде келесі тәуелділіктер орнатылған болуы керек:

Оларды:

./autogen.sh
./configure
make
make install

0.9.3 nftables үшін біз оны жүктейміз келесі сілтеме. Компиляция келесі командалармен орындалады:

cd nftables
./autogen.sh
./configure
make
make install


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

bool(шын)