Nooca cusub ee nftables 0.9.3 ayaa hadda la heli karaa

Darkcrizt

Daqiiqado 4

GABOOYIN

Maalmo ka hor nooca cusub ee shaandhada baakadka nftables 0.9.3 ayaa la siidaayay, Taasi horumariyo beddelka iptables, ip6table, arptables iyo ebtable mideynta xirmooyinka shaandheynta xirmooyinka ee IPv4, IPv6, ARP iyo buundooyinka shabakada.

Xidhmada nftables wuxuu adeegsadaa qaybo qaabdhismeedka Netfilterisaga oo kale nidaamka raadinta xiriir (nidaamka raadinta isku xirka) ama nidaamka diiwaangelinta. Lakabka iswaafajinta ayaa sidoo kale loo diyaariyey tarjumaadda xeerarka darbiga gidaar ee iptables ee dhiggooda nftables.

Ku saabsan Naafada

Xaraashyada waxaa ku jira qaybaha shaandhada baakadaha ka shaqeeya goobta isticmaalaha, halka heerka kernel-ka, nidaamka hoose miisaska waxay bixisaa qayb ka mid ah kernel-ka Linux illaa nooca 3.13.

Heerka kernel, kaliya isugeyn guud ayaa la bixiyaa kaas oo ka madax bannaan borotokool gaar ah oo bixiya shaqooyin aasaasi ah oo looga soo saarayo xogta baakadaha, fulinta hawlgallada xogta, iyo xakamaynta socodka.

Caqliga shaandheynta laftiisa iyo processor-yada qaaska u ah nidaamka waxaa lagu soo ururiyey bytecode meesha isticmaalaha, ka dib markaa bytecode-kan waxaa lagu shubay xarkaha iyadoo la adeegsanayo is-dhexgalka Netlink-ka wuxuuna ku shaqeynayaa mashiin gaar ah oo muuqaal ah oo u eg BPF (Filter Berkeley Baakadaha).

Habkani wuxuu kuu oggolaanayaa inaad si weyn u yareyso cabirka koodhka shaandhaynta ee ku socda heerka kernel isla markaana baabi'iyo dhammaan shaqooyinka qaanuunka ah ee caqliga ku dhisan iyo caqliga la-shaqeynta borotokoollada goobta isticmaalaha.

Faa'iidooyinka ugu waaweyn ee nfartu waa:

  • Naqshad dhismeedka oo gundhig u ah xudunta
  • Qaacido isku soo koobaysa aaladaha IPtables ee hal aalad khad amar ah
  • Lakabka iswaafajinta ee awood u siinaya isticmaalka IPtables xukunka syntax.
  • Fudud cusub oo lagu barto habka loo yaqaan 'syntax'.
  • Nidaamka la fududeeyay ee ku darista sharciyada gidaarka.
  • Ka warbixinta cayayaanka.
  • Yaraynta kudaabashada nambarka.
  • Waxqabadka guud ee kafiican, haynta, iyo isbeddelada kordhinta ah ee xukuma shaandhaynta.

Maxaa ku cusub nftables 0.9.3?

Qaabkan cusub ee nftables 0.9.3 lagu daray taageerada xirmooyinka isku habboon waqti ka dib. Tan waxaad ku qeexi kartaa waqtiga iyo taariikhda u dhexeysa kaas oo qaanuunka la dhaqaajin doono isla markaana loo kicin doono hawlgelinta maalmaha shaqsiga ee usbuuca. Sidoo kale waxaa lagu daray ikhtiyaar cusub oo ah "-T" si loo muujiyo waqtiga ugu badan ilbiriqsiyo.

Isbeddelada kale ee taagan ayaa ah taageero loogu talagalay soo celinta iyo keydinta tagyada SELinux (secmark), haa sidoo kale kan taageerada liisaska khariidadaha isku-xidhka, oo kuu oggolaanaya inaad qeexdo wax ka badan hal xeer halkii backend.

Isbeddelada kale oo ka dhex muuqda noocyadan cusub:

  • Awood u leh inuu si firfircoon uga saaro walxaha go'an dejinta xeerarka baakadka.
  • Taageerada khariidaynta VLAN aqoonsiga iyo borotokoolka lagu qeexay metadata ee isku xidhka buundada isku xidhka
  • Xulashada "-t" ("–terse") si looga reebo walxaha go'an marka la soo bandhigayo xeerarka. Markaad fulinaysid "nft -t list lawset", waxay muujin doontaa:
  • Sharciga liiska Nft ayaa la dejiyay.
  • Awoodda lagu qeexi karo wax ka badan hal qalab oo ku jira xargaha netdev (wuxuu la shaqeeyaa kernel 5.5 kaliya) si loogu daro sharciyada miiraha guud.
  • Awood u leh in lagu daro sharaxaada nooca xogta.
  • Awood u leh inuu ku dhiso interface interface CLI oo leh maktabadda linenoise halkii laga dhigi lahaa liistada.

Sidee loo rakibaa nooca cusub ee nftables 0.9.3?

Si aad uhesho nooca cusub xilligan kaliya koodhka isha ayaa la ururin karaa nidaamkaaga. Inkasta oo maalmo gudahood xirmooyinka binary ee horey loo soo ururiyey laga heli doono qaybaha kala duwan ee Linux.

Taas ka sokow isbeddelada lagama maarmaanka u ah nftables 0.9.3 si ay u shaqeeyaan waxaa lagu darayaa mustaqbalka laanta Linux Linux 5.5. Sidaa darteed, si loo soo ururiyo waa inaad lahaataa ku-tiirsanaanta soo socota:

Kuwaas waxaa lagu soo ururin karaa:

./autogen.sh
./configure
make
make install

Iyo nftable 0.9.3 ayaan ka soo degsanaa xiriirka soo socda. Isku soo uruurinta waxaa lagu sameeyaa amarrada soo socda:

cd nftables
./autogen.sh
./configure
make
make install


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.