Ko te putanga hou o nftables 0.9.3 kei te waatea inaianei

NTFables

I etahi ra kua hipa te putanga hou o te nftables tarai peke 0.9.3 i tukuna, Koira whakawhanake hei whakakapinga mo nga iptables, ip6table, arptables me ebtables na te whakakotahitanga o nga atanga taatari putea mo te IPv4, IPv6, ARP me nga piriti whatunga.

Nga kohinga nftables whakamahi i nga waahanga hanganga o te hangahanga Netfilter, rite ki punaha aroturuki hononga (punaha tirotiro punaha) te punaha rehita rēhita ranei. Ka whakaekea he paparanga hototahi hei whakamaoritanga i nga ture pātūahi iptables onāianei ki o raatau hoa.

Mo nga Nftables

Nfttables kei roto nga waahanga taatete putea e mahi ana i te waahi kaiwhakamahi, i te taumata kernel, te punaha tuarua nf_tepu whakarato he waahanga o te pata Linux mai i te putanga 3.13.

I te taumata kernel, he atanga noa ka tukuna he motuhake ki tetahi kawa motuhake, me te whakarato i nga mahi taketake mo te tango raraunga mai i nga peeke, te whakahaere i nga mahi raraunga, me te whakahaere i te rerenga.

Ko te arorau taatai ​​ano me nga tukatuka tauwhāiti-kawa kua whakahiatohia ki roto i te paewhakaatu ki te waahi kaiwhakamahi, muri iho ka utaina tenei paatete ki roto i te kernel ma te whakamahi i te hononga Netlink ka whakahaere i tetahi miihini mariko motuhake he penei te ahua. BPF (Nga Tātari Pepa Berkeley).

Ma tenei huarahi e ahei ai koe ki te whakaheke i te rahinga o te waehere tatari e rere ana i te taumata pata, me te whakakore i nga mahinga ture katoa me te arorau o te mahi me nga kawa i te waahi kaiwhakamahi.

Ko nga tino painga o nga nftables ko:

  • Hoahoanga kua whakauruhia ki roto i te kaupapa matua
  • He tuhono e whakakao ana i nga taputapu IPtables ki roto i te taputapu raina whakahau kotahi
  • He paparanga hototahi e ahei ai te whakamahi IPtables ture wetereo.
  • He ngawari ngawari ki te ako i te wetereo.
  • Tukanga maamaa hei taapiri i nga ture pātūahi.
  • Te whakapai ake i te purongo a bug.
  • Te whakaheke i te tukurua waehere.
  • He pai ake te mahinga, te pupuri, me nga whakarereketanga taapiri ki te taatai ​​ture.

He aha nga mea hou o te nftables 0.9.3?

I roto i tenei waahanga hou o nftables 0.9.3 he taapiri kua taapirihia mo nga kohinga whakataurite i te roanga o te wā. Ma tenei ka taea e koe te whakarite i te waa me te waa waa ka whakahohehia te ture ka whirihora i te whakahohenga i nga ra takitahi o te wiki. I taapirihia he waahanga "-T" hou hei whakaatu i te waa waahi i roto i nga hēkona.

Ko tetahi o nga whakarereketanga e kitea ana ko te tautoko mo te whakaora me te penapena i nga tohu SELinux (muna), ae, me te tautoko raarangi mahere mapi, kia ahei koe ki te tautuhi neke atu i te kotahi te ture mo ia tuara.

Tuhinga o mua kua puta ke mai i tenei waahanga hou:

  • Te ahei ki te tango hihiri i nga huinga huinga mai i nga tikanga tukatuka paatete.
  • Tautoko mo te mahere VLAN ma te kaitohu me te kawa kua tautuhia ki nga metadata o te hononga piriti whatunga
  • Kōwhiringa "-t" ("–terse") ki te aukati i nga huinga huinga-huinga ina whakaatu ture. Ka whakahaerehia ana te "nft -t list ruleset", ka whakaatuhia:
  • Rarangi ture rarangi kore
  • Te kaha ki te whakarite i nga taputapu neke atu i te kotahi ki nga aho netdev (he mahi ki te pata 5.5 anake) hei whakakotahi i nga ture taatari noa.
  • Te kaha ki te taapiri i nga whakaahuatanga momo raraunga.
  • Te kaha ki te hanga i tetahi hononga CLI me te whare pukapuka linenoise hei utu mo te raarangi kore.

Me pehea te whakauru i te waahanga hou o nftables 0.9.3?

Ki te tiki i te waahanga hou i tenei wa ko te waehere maataapuna anake ka taea te whakahiato i runga i to punaha. Ahakoa i roto i etahi ra ka waatea nga kohinga ruarua kua oti te whakahiato ka waatea i roto i nga tohatoha Linux rereke.

Haunga tera nga huringa e tika ana kia mahi nga nftables 0.9.3 ki roto i te peka peka Linux 5.5. No reira, kia taea ai te whakahiato, me whakauru e koe nga whakawhirinaki e whai ake nei:

Ka taea te whakahiato i enei:

./autogen.sh
./configure
make
make install

Ana mo nga nftables 0.9.3 ka tangohia mai e maatau te hono e whai ake nei. Na kua oti te whakahiato me nga whakahau e whai ake nei:

cd nftables
./autogen.sh
./configure
make
make install


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra.

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.

bool(pono)