Nftables 0.9.3 жаңы версиясы эми жеткиликтүү

NTFables

Бир нече күн мурун пакеттик фильтрдин 0.9.3 жаңы версиясы чыкты, Ошол iptables, ip6table, arptables жана ebtables үчүн алмаштыруу катары иштеп чыгуу IPv4, IPv6, ARP жана тармактык көпүрөлөр үчүн пакеттик чыпкалоочу интерфейстердин биригишине байланыштуу.

Nftables пакети Netfilter инфраструктурасынын түзүмдүк бөлүктөрүн колдонотсыяктуу туташууну көзөмөлдөө тутуму (туташууну көзөмөлдөө тутуму) же каттоонун ички тутуму. Учурдагы iptables брандмауэр эрежелерин nftables кесиптештерине которуу үчүн шайкештик катмары берилет.

Nftables жөнүндө

nftables пакет чыпкасынын компоненттерин камтыйт колдонуучунун мейкиндигинде, ал эми ядро ​​деңгээлинде, ички тутумда иштейт nf_tables 3.13 версиясынан бери Linux ядросунун бир бөлүгүн камсыз кылат.

Ядро деңгээлинде жалпы интерфейс гана берилет белгилүү бир протоколго көз каранды эмес жана пакеттерден маалыматтарды алуу, маалымат операцияларын жүргүзүү жана агымды башкаруу боюнча негизги функцияларды камсыз кылат.

Фильтрдөө логикасынын өзү жана протоколго тиешелүү процессорлор колдонуучунун мейкиндигиндеги байт-кодго топтолот, андан кийин бул байт-код Netlink интерфейсинин жардамы менен ядрого жүктөлөт жана BPF (Berkeley Packet Filters) окшогон атайын виртуалдык машинада иштейт.

Бул ыкма өзөктүн деңгээлинде иштей турган чыпкалоо кодунун көлөмүн бир кыйла кыскартууга жана бардык талдоо эрежелеринин иштешин жана колдонуучу мейкиндигиндеги протоколдор менен иштөө логикасын жок кылууга мүмкүндүк берет.

Nftablesдин негизги артыкчылыктары:

  • Өзөктүн ичине камтылган архитектура
  • IPtables куралдарын бир буйрук сап куралы кылып бириктирген синтаксис
  • IPtables эрежелеринин синтаксисин колдонууга мүмкүндүк берген шайкештик катмары.
  • Жаңы синтаксисти үйрөнүү.
  • Брандмауэр эрежелерин кошуунун жөнөкөйлөтүлгөн процесси.
  • Мүчүлүштүктөр жөнүндө отчеттуулук жакшыртылды.
  • Коддун репликациясынын азайышы.
  • Эрежелерди чыпкалоо үчүн жакшыраак жалпы аткаруу, сактоо жана кошумча өзгөрүүлөр.

Nftables 0.9.3'те кандай жаңылыктар бар?

Nftables бул жаңы версиясында 0.9.3 дал келген пакеттерге колдоо кошту убакыттын өтүшү менен. Муну менен сиз убакыт жана күн аралыгын аныктай аласыз анда эреже иштей баштайт жана жуманын жекече күндөрү активацияны конфигурациялайт. Ошондой эле, доордун убакытын бир нече секундда көрсөтүү үчүн жаңы "-T" варианты кошулду.

Дагы бир байкалган өзгөрүүлөрдүн бири SELinux тэгдерин калыбына келтирүү жана сактоо үчүн колдоо (secmark), ооба, ошондой эле synproxy карта тизмесин колдоо, бир backend үчүн бирден ашык эрежелерди аныктоого мүмкүндүк берет.

Башка өзгөрүүлөрдүн ушул жаңы версиясынан айырмаланып тургандар:

  • Топтомду иштетүү эрежелеринен белгиленген элементтерди динамикалык түрдө алып салуу мүмкүнчүлүгү.
  • Тармактык көпүрө интерфейсинин метадайындарында аныкталган идентификатор жана протокол менен VLAN карталарын колдоого алуу
  • Эрежелерди көрсөтүүдө белгиленген элементтерди алып салуу үчүн "-t" ("–terse") опциясы. "Nft -t list Ruleset" аткарганда, төмөнкүлөр көрсөтүлөт:
  • Nft тизме эрежеси коюлган.
  • Жалпы фильтр эрежелерин айкалыштыруу үчүн netdev саптарында бирден ашык шайманды көрсөтүү мүмкүнчүлүгү (5.5 ядросу менен гана иштейт).
  • Берилиштер типинин сүрөттөмөсүн кошуу мүмкүнчүлүгү.
  • Libreadline ордуна линенез китепканасы менен CLI интерфейсин түзүү мүмкүнчүлүгү.

Nftables 0.9.3 жаңы версиясын кантип орнотууга болот?

Жаңы версиясын алуу үчүн учурда баштапкы кодду гана түзүүгө болот сиздин системаңызда. Бир нече күндүн ичинде мурунтан эле түзүлгөн экилик пакеттер ар кандай Linux таркатууларында жеткиликтүү болот.

Мындан тышкары nftables 0.9.3 иштеши үчүн зарыл болгон өзгөрүүлөр келечектеги Linux ядросунун бутагына киргизилген 5.5. Демек, компиляциялоо үчүн төмөнкү көзкарандылыктар орнотулган болушу керек:

Төмөнкүлөрдү түзсө болот:

./autogen.sh
./configure
make
make install

Ал эми 0.9.3 nftables үчүн биз аны жүктөп алабыз төмөнкү шилтеме. Жана компиляция төмөнкү буйруктар менен жүргүзүлөт:

cd nftables
./autogen.sh
./configure
make
make install


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.