Déi nei Versioun vun nftables 0.9.3 ass elo verfügbar

NFTables

Virun e puer Deeg déi nei Versioun vum Paketfilter nftables 0.9.3 gouf verëffentlecht, Dat entwéckelen als Ersatz fir iptables, ip6table, arptables an ebtables wéinst der Vereenegung vu Päckfilterinterfaces fir IPv4, IPv6, ARP an Netzwierkbrécken.

De Package nftables benotzt strukturell Deeler vun der Netfilter Infrastruktur, wéi de Verbindung Tracking System (Verbindung Tracking System) oder der Aschreiwung subsystem. Eng Kompatibilitéitsschicht gëtt och zur Verfügung gestallt fir déi existent iptables Firewall Regelen op hir Äquivalenter an Nftabelen z'iwwersetzen.

Iwwer Nftables

Nftables enthält Pakfilter Komponenten déi am Benotzerraum funktionnéieren, wärend um Kernel Niveau, de Subsystem nf_tables bitt en Deel vum Linux Kernel zënter Versioun 3.13.

Um Kernel Niveau gëtt nëmmen eng gemeinsam Interface zur Verfügung gestallt deen onofhängeg vun engem spezifesche Protokoll ass a Basisfunktiounen ubitt fir Daten aus Packagen ze extrahieren, Datenoperatiounen auszeféieren a Flux ze kontrolléieren.

D'Filterlogik selwer an déi protokollspezifesch Prozessoren ginn an e Bytecode am Benotzerraum erstallt, duerno gëtt dëse Bytecode an de Kärel gelueden mat der Netlink Interface a leeft an enger spezieller virtueller Maschinn déi ausgesäit wéi BPF (Berkeley Packet Filters).

Dës Approche erlaabt Iech d'Gréisst vum Filtercode wesentlech ze reduzéieren deen um Kernel Niveau leeft an all Parse Regelfunktionalitéit eliminéiert an d'Logik fir mat Protokollen am Benotzerraum ze schaffen.

D'Haaptvirdeeler vun nftables sinn:

  • Architektur déi am Kär agebett ass
  • Eng Syntax déi IPtables-Tools zu engem eenzege Kommandozeilentool konsolidéiert
  • Eng Kompatibilitéitsschicht déi d'Benotzung vun IPtables Regelsyntax erlaabt.
  • Eng nei einfach ze léieren Syntax.
  • Vereinfacht Prozess fir Firewall Regelen bäizefügen.
  • Verbesserte Feelerberichterstattung.
  • Reduktioun vun der Code Replikatioun.
  • Besser Gesamtleistung, Retentioun a inkrementell Ännerunge fir d'Regelfilterung.

Wat ass nei an nftables 0.9.3?

An dëser neier Versioun vun nftables 0.9.3 derbäi Ënnerstëtzung fir passende Packagen iwwert d'Joren. Mat dësem kënnt Dir d'Zäit- an Datumintervalle definéieren an där d'Regel aktivéiert gëtt an d'Aktivatioun op eenzel Deeg vun der Woch konfiguréiert. Och eng nei "-T" Optioun derbäi fir Epochzäit a Sekonnen ze weisen.

Eng aner vun den Ännerungen, déi erausstinn, ass den Ënnerstëtzung fir d'SELinux Tags ze restauréieren an ze späicheren (secmark), jo wéi och den Ënnerstëtzung fir Synproxy Kaartelëschten, erlaabt Iech méi wéi eng Regel pro Backend ze definéieren.

Vun den aneren Ännerungen déi aus dëser neier Versioun erausstinn:

  • Fäegkeet fir Set-Set Elementer dynamesch aus Paketveraarbechtungsregelen ewechzehuelen.
  • Ënnerstëtzung fir VLAN Mapping duerch Identifizéierer a Protokoll definéiert an de Metadaten vun der Netzwierk Bridge Interface
  • Optioun "-t" ("–terse") fir Set-Set Elementer auszeschléissen wann Dir Regele affichéiert. Wann Dir "nft -t Lëscht Regelset" ausféiert, da wäert et weisen:
  • Nft Lëscht Regel gesat.
  • D'Fäegkeet méi wéi een Apparat an netdev Strings ze spezifizéieren (funktionnéiert nëmme mam Kernel 5.5) fir gemeinsam Filterregelen ze kombinéieren.
  • Fäegkeet fir Datentyp Beschreiwunge bäizefügen.
  • Fäegkeet fir eng CLI Interface mat der Linnenoise Bibliothéik ze bauen anstatt Libreadline.

Wéi installéiere ech déi nei Versioun vun nftables 0.9.3?

Fir déi nei Versioun ze kréien de Moment kann nëmmen de Quellcode zesummegestallt ginn op Ärem System. Och wann an e puer Deeg déi scho kompiléiert binär Packagen an de verschiddene Linux Verdeelunge verfügbar sinn.

Donieft d'Ännerunge noutwendeg fir nftables 0.9.3 fir ze schaffen sinn an der zukünfteger Linux Kernel branch 5.5. Dofir, fir ze kompiléieren musst Dir déi folgend Ofhängegkeeten installéiert hunn:

Dës kënne kompiléiert ginn mat:

./autogen.sh
./configure
make
make install

A fir nftables 0.9.3 downloaden mir et vun de folgende Link. An d'Kompilatioun gëtt mat folgenden Kommandoen gemaach:

cd nftables
./autogen.sh
./configure
make
make install


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.