ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ nftables 0.9.3 ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಅದು iptables, ip6table, arptables ಮತ್ತು ebtables ಗೆ ಬದಲಿಯಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿ IPv4, IPv6, ARP ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸೇತುವೆಗಳಿಗಾಗಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಏಕೀಕರಣದ ಕಾರಣ.
Nftables ಪ್ಯಾಕೇಜ್ ನೆಟ್ಫಿಲ್ಟರ್ ಮೂಲಸೌಕರ್ಯದ ರಚನಾತ್ಮಕ ಭಾಗಗಳನ್ನು ಬಳಸುತ್ತದೆ, ಹಾಗೆ ಸಂಪರ್ಕ ಟ್ರ್ಯಾಕಿಂಗ್ ವ್ಯವಸ್ಥೆ (ಸಂಪರ್ಕ ಟ್ರ್ಯಾಕಿಂಗ್ ವ್ಯವಸ್ಥೆ) ಅಥವಾ ನೋಂದಣಿ ಉಪವ್ಯವಸ್ಥೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಐಪ್ಟೇಬಲ್ಗಳ ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಅವುಗಳ ಸಮಾನತೆಗೆ nftables ನಲ್ಲಿ ಭಾಷಾಂತರಿಸಲು ಹೊಂದಾಣಿಕೆಯ ಪದರವನ್ನು ಸಹ ಒದಗಿಸಲಾಗಿದೆ.
Nftables ಬಗ್ಗೆ
nftables ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಅದು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತದೆ, ಆದರೆ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ, ಉಪವ್ಯವಸ್ಥೆ nf_ ಟೇಬಲ್ಸ್ ಆವೃತ್ತಿ 3.13 ರಿಂದ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನ ಒಂದು ಭಾಗವನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ, ಸಾಮಾನ್ಯ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಮಾತ್ರ ಒದಗಿಸಲಾಗುತ್ತದೆ ಇದು ನಿರ್ದಿಷ್ಟ ಪ್ರೋಟೋಕಾಲ್ನಿಂದ ಸ್ವತಂತ್ರವಾಗಿದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು, ಡೇಟಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಹರಿವನ್ನು ನಿಯಂತ್ರಿಸಲು ಮೂಲಭೂತ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಫಿಲ್ಟರಿಂಗ್ ತರ್ಕ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ನಿರ್ದಿಷ್ಟ ಸಂಸ್ಕಾರಕಗಳನ್ನು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಬೈಟ್ಕೋಡ್ಗೆ ಸಂಕಲಿಸಲಾಗುತ್ತದೆ, ನಂತರ ಈ ಬೈಟ್ಕೋಡ್ ಅನ್ನು ನೆಟ್ಲಿಂಕ್ ಇಂಟರ್ಫೇಸ್ ಬಳಸಿ ಕರ್ನಲ್ನಲ್ಲಿ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಬಿಪಿಎಫ್ (ಬರ್ಕ್ಲಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ಗಳು) ನಂತೆ ಕಾಣುವ ವಿಶೇಷ ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿ ಚಲಿಸುತ್ತದೆ.
ಈ ವಿಧಾನವು ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಚಲಿಸುವ ಫಿಲ್ಟರಿಂಗ್ ಕೋಡ್ನ ಗಾತ್ರವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ಎಲ್ಲಾ ಪಾರ್ಸ್ ನಿಯಮಗಳ ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಮತ್ತು ಬಳಕೆದಾರ ಜಾಗದಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ತರ್ಕವನ್ನು ತೆಗೆದುಹಾಕಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
Nftables ನ ಮುಖ್ಯ ಅನುಕೂಲಗಳು:
- ಕೋರ್ನಲ್ಲಿ ಹುದುಗಿರುವ ವಾಸ್ತುಶಿಲ್ಪ
- ಐಪಿಟೇಬಲ್ಸ್ ಪರಿಕರಗಳನ್ನು ಒಂದೇ ಆಜ್ಞಾ ಸಾಲಿನ ಸಾಧನವಾಗಿ ಕ್ರೋ id ೀಕರಿಸುವ ಸಿಂಟ್ಯಾಕ್ಸ್
- ಐಪಿಟೇಬಲ್ಸ್ ನಿಯಮ ಸಿಂಟ್ಯಾಕ್ಸ್ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುವ ಹೊಂದಾಣಿಕೆ ಪದರ.
- ಸಿಂಟ್ಯಾಕ್ಸ್ ಕಲಿಯಲು ಹೊಸ ಸುಲಭ.
- ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಸೇರಿಸುವ ಸರಳೀಕೃತ ಪ್ರಕ್ರಿಯೆ.
- ಸುಧಾರಿತ ದೋಷ ವರದಿ.
- ಕೋಡ್ ಪುನರಾವರ್ತನೆಯಲ್ಲಿ ಕಡಿತ.
- ನಿಯಮಗಳ ಫಿಲ್ಟರಿಂಗ್ಗೆ ಉತ್ತಮವಾದ ಒಟ್ಟಾರೆ ಕಾರ್ಯಕ್ಷಮತೆ, ಧಾರಣ ಮತ್ತು ಹೆಚ್ಚುತ್ತಿರುವ ಬದಲಾವಣೆಗಳು.
Nftables 0.9.3 ನಲ್ಲಿ ಹೊಸತೇನಿದೆ?
Nftables ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ 0.9.3 ಹೊಂದಾಣಿಕೆಯ ಪ್ಯಾಕೇಜ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಹೆಚ್ಚುವರಿ ಸಮಯ. ಇದರೊಂದಿಗೆ ನೀವು ಸಮಯ ಮತ್ತು ದಿನಾಂಕದ ಮಧ್ಯಂತರಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು ಇದರಲ್ಲಿ ನಿಯಮವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ವಾರದ ಪ್ರತ್ಯೇಕ ದಿನಗಳಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತದೆ. ಯುಗಗಳಲ್ಲಿ ಸಮಯವನ್ನು ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲು ಹೊಸ "-T" ಆಯ್ಕೆಯನ್ನು ಸಹ ಸೇರಿಸಲಾಗಿದೆ.
ಎದ್ದು ಕಾಣುವ ಮತ್ತೊಂದು ಬದಲಾವಣೆ SELinux ಟ್ಯಾಗ್ಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಮತ್ತು ಉಳಿಸಲು ಬೆಂಬಲ (ಸೆಕ್ಮಾರ್ಕ್), ಹೌದು ಮತ್ತು ಸಿಂಪ್ರೊಕ್ಸಿ ನಕ್ಷೆ ಪಟ್ಟಿ ಬೆಂಬಲ, ಪ್ರತಿ ಬ್ಯಾಕೆಂಡ್ಗೆ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ನಿಯಮಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಅದು ಈ ಹೊಸ ಆವೃತ್ತಿಯಿಂದ ಎದ್ದು ಕಾಣುತ್ತದೆ:
- ಪ್ಯಾಕೆಟ್ ಸಂಸ್ಕರಣಾ ನಿಯಮಗಳಿಂದ ಸೆಟ್-ಸೆಟ್ ಅಂಶಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ತೆಗೆದುಹಾಕುವ ಸಾಮರ್ಥ್ಯ.
- ನೆಟ್ವರ್ಕ್ ಬ್ರಿಡ್ಜ್ ಇಂಟರ್ಫೇಸ್ನ ಮೆಟಾಡೇಟಾದಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ವಿಎಲ್ಎಎನ್ ಮ್ಯಾಪಿಂಗ್ಗೆ ಬೆಂಬಲ
- ನಿಯಮಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವಾಗ ಸೆಟ್-ಸೆಟ್ ಅಂಶಗಳನ್ನು ಹೊರಗಿಡಲು "-t" ("-terse") ಆಯ್ಕೆ. "Nft -t list ruleet" ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, ಇದು ತೋರಿಸುತ್ತದೆ:
- Nft ಪಟ್ಟಿ ನಿಯಮ ಸೆಟ್.
- ಸಾಮಾನ್ಯ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಸಂಯೋಜಿಸಲು ನೆಟ್ದೇವ್ ಸರಪಳಿಗಳಲ್ಲಿ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಸಾಧನಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಸಾಮರ್ಥ್ಯ (ಕರ್ನಲ್ 5.5 ಮಾತ್ರ ಕೆಲಸ ಮಾಡುತ್ತದೆ).
- ಡೇಟಾ ಪ್ರಕಾರದ ವಿವರಣೆಯನ್ನು ಸೇರಿಸುವ ಸಾಮರ್ಥ್ಯ.
- ಲಿಬ್ರೆಡ್ಲೈನ್ಗೆ ಬದಲಾಗಿ ಲಿನಿನೋಯಿಸ್ ಲೈಬ್ರರಿಯೊಂದಿಗೆ ಸಿಎಲ್ಐ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯ.
Nftables 0.9.3 ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?
ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಪಡೆಯಲು ಈ ಸಮಯದಲ್ಲಿ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಮಾತ್ರ ಸಂಕಲಿಸಬಹುದು ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ. ಕೆಲವೇ ದಿನಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಸಂಕಲಿಸಿದ ಬೈನರಿ ಪ್ಯಾಕೇಜುಗಳು ವಿಭಿನ್ನ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಲಭ್ಯವಿರುತ್ತವೆ.
ಅದರ ಪಕ್ಕದಲ್ಲಿ nftables 0.9.3 ಕೆಲಸ ಮಾಡಲು ಅಗತ್ಯವಾದ ಬದಲಾವಣೆಗಳನ್ನು ಭವಿಷ್ಯದ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಶಾಖೆಯಲ್ಲಿ 5.5 ಸೇರಿಸಲಾಗಿದೆ. ಆದ್ದರಿಂದ, ಕಂಪೈಲ್ ಮಾಡಲು, ನೀವು ಈ ಕೆಳಗಿನ ಅವಲಂಬನೆಗಳನ್ನು ಸ್ಥಾಪಿಸಿರಬೇಕು:
ಇವುಗಳನ್ನು ಇವುಗಳೊಂದಿಗೆ ಸಂಕಲಿಸಬಹುದು:
./autogen.sh
./configure
make
make install
ಮತ್ತು nftables 0.9.3 ಗಾಗಿ ನಾವು ಅದನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತೇವೆ ಕೆಳಗಿನ ಲಿಂಕ್. ಮತ್ತು ಸಂಕಲನವನ್ನು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳೊಂದಿಗೆ ಮಾಡಲಾಗುತ್ತದೆ:
cd nftables
./autogen.sh
./configure
make
make install