नफ्टेबल 0.9.3 ची नवीन आवृत्ती आता उपलब्ध आहे

काही दिवसांपूर्वी पॅकेट फिल्टर नफ्टेबल 0.9.3 ची नवीन आवृत्ती प्रकाशीत झाली, ते iptables, ip6table, arptables आणि ebtables ची बदली म्हणून विकसित करा आयपीव्ही 4, आयपीव्ही 6, एआरपी आणि नेटवर्क ब्रिजसाठी पॅकेट फिल्टरिंग इंटरफेसच्या एकीकरणामुळे.

Nftables संकुल नेटफिल्टर पायाभूत सुविधांचे स्ट्रक्चरल भाग वापरते, सारखे कनेक्शन ट्रॅकिंग सिस्टम (कनेक्शन ट्रॅकिंग सिस्टम) किंवा नोंदणी उपप्रणाली. विद्यमान इप्टेबल्स फायरवॉल नियमांना त्यांच्या समकक्ष एनएफटेबल्समध्ये भाषांतरित करण्यासाठी एक अनुकूलता स्तर देखील प्रदान केला जातो.

नफ्टेबल बद्दल

नफटेबल्स पॅकेट फिल्टर घटकांचा समावेश आहे जे यूजर स्पेसमध्ये काम करते, कर्नल स्तरावर, सबसिस्टम nf_टेबल आवृत्ती 3.13 पासून Linux कर्नलचा एक भाग पुरवतो.

कर्नल स्तरावर, फक्त एक सामान्य इंटरफेस पुरविला जातो जो विशिष्ट प्रोटोकॉलपेक्षा स्वतंत्र असतो आणि पॅकेटमधून डेटा काढण्यासाठी, डेटा ऑपरेशन्स करण्यास आणि प्रवाह नियंत्रित करण्यासाठी मूलभूत कार्ये प्रदान करतो.

स्वतः फिल्टरिंग लॉजिक आणि प्रोटोकॉल-विशिष्ट प्रोसेसर वापरकर्त्याच्या जागेमध्ये बायकोडमध्ये संकलित केले जातात, ज्यानंतर हे बायकोड नेटलिंक इंटरफेसद्वारे कर्नलमध्ये लोड केले जाते आणि बीपीएफ (बर्कले पॅकेट फिल्टर्स) सारख्या दिसणार्‍या एका विशेष आभासी मशीनमध्ये चालते.

हा दृष्टिकोन आपल्याला कर्नल स्तरावर चालणार्‍या फिल्टरिंग कोडचा आकार लक्षणीय प्रमाणात कमी करण्याची आणि सर्व पार्स नियमांची कार्यक्षमता आणि वापरकर्त्याच्या जागेत प्रोटोकॉलसह कार्य करण्याचे लॉजिक दूर करण्यास अनुमती देतो.

नफ्टेटेबल्सचे मुख्य फायदे खालीलप्रमाणे आहेत:

• कोरमध्ये एम्बेड केलेले आर्किटेक्चर
• एक सिंटॅक्स जो आयपटेबल्स साधनांना एकल कमांड लाइन टूलमध्ये एकत्रित करतो
• एक सुसंगतता स्तर जो आयपटेबल्स नियम सिंटॅक्सच्या वापरास अनुमती देतो.
• वाक्यरचना शिकण्यासाठी एक नवीन सोपे.
• फायरवॉल नियम जोडण्याची सोपी प्रक्रिया.
• सुधारित बग अहवाल.
• कोड प्रतिकृती मध्ये कपात.
• नियमन फिल्टरिंगसाठी एकूणच उत्कृष्ट कार्यप्रदर्शन, धारणा आणि वाढीव बदल.

नफ्टेबल ०. n..0.9.3 मध्ये नवीन काय आहे?

नफटेबल्सच्या या नवीन आवृत्तीत 0.9.3 जुळणार्‍या पॅकेजेसकरिता समर्थन समाविष्ट केले कालांतराने याद्वारे आपण वेळ आणि तारीख मध्यांतर निश्चित करू शकता ज्यामध्ये नियम सक्रिय केला जाईल आणि आठवड्याच्या वैयक्तिक दिवसांवर हे सक्रियकरण कॉन्फिगर केले जाईल. सेकंदात युग वेळ प्रदर्शित करण्यासाठी नवीन "-टी" पर्याय देखील जोडला.

आणखी एक बदल म्हणजे ते SELinux टॅग पुनर्संचयित आणि जतन करण्यासाठी समर्थन (सेक्रमार्क), होय तसेच सिनप्रॉक्सी नकाशा याद्यांसाठी समर्थन, आपल्याला प्रति बॅकएंड एकापेक्षा जास्त नियम परिभाषित करण्याची परवानगी देतो.

इतर बदलांपैकी जे या नवीन आवृत्तीत उभे आहे:

• पॅकेट प्रक्रिया नियमांमधून सेट-सेट घटक गतिकरित्या काढण्याची क्षमता.
• नेटवर्क ब्रिज इंटरफेसच्या मेटाडेटामध्ये परिभाषितकर्ता आणि प्रोटोकॉलद्वारे व्हीएलएएन मॅपिंगसाठी समर्थन
• नियम प्रदर्शित करताना सेट-सेट घटक वगळण्यासाठी "-t" ("–terse") पर्याय. "Nft -t list नियम सेट" कार्यान्वित करताना ते दर्शवेल:
• एनएफटी यादी नियम सेट.
• सामान्य फिल्टर नियम एकत्र करण्यासाठी नेटदेव तारांमध्ये (फक्त कर्नल 5.5 सह कार्य करते) एकापेक्षा जास्त डिव्हाइस निर्दिष्ट करण्याची क्षमता.
• डेटा प्रकार वर्णन जोडण्याची क्षमता.
• लिब्रेडलाइनऐवजी लिनिनॉईज लायब्ररीसह सीएलआय इंटरफेस तयार करण्याची क्षमता.

नफ्टेबल 0.9.3 ची नवीन आवृत्ती कशी स्थापित करावी?

नवीन आवृत्ती मिळविण्यासाठी याक्षणी केवळ स्त्रोत कोड संकलित केला जाऊ शकतो तुमच्या सिस्टमवर. काही दिवसांत आधीच संकलित बायनरी पॅकेजेस विविध लिनक्स वितरणात उपलब्ध असतील.

त्याच्या बाजूला नफ्टेबल्स ०.0.9.3..5.5. work काम करण्यासाठी आवश्यक बदल भावी लिनक्स कर्नल शाखा .XNUMX..XNUMX मध्ये समाविष्ट केले आहेत. म्हणून, संकलित करण्यासाठी, आपल्याकडे खालील अवलंबन स्थापित केलेली असणे आवश्यक आहे:

• libmnl 
• libnftnl

याची संकलित केली जाऊ शकतेः

./autogen.sh
./configure
make
make install

आणि नफ्टेबल 0.9.3 साठी आम्ही ते डाउनलोड करतो खालील दुवा. आणि संकलन खालील आदेशांसह केले जाते:

cd nftables
./autogen.sh
./configure
make
make install