Versioni i ri i nftables 0.9.3 është tani në dispozicion

Darkcrizt

Minuta 4

Tabelat NF

Disa ditë më parë u lëshua versioni i ri i filtrit të paketës nftables 0.9.3, Kjo zhvillohen si zëvendësim për iptables, ip6table, arptables dhe ebtable për shkak të unifikimit të ndërfaqeve të filtrimit të paketave për urat IPv4, IPv6, ARP dhe rrjetin.

Paketa nftables përdor pjesë strukturore të infrastrukturës Netfilter, ashtu si sistemi i gjurmimit të lidhjeve (sistemi i gjurmimit të lidhjes) ose nënsistemi i regjistrimit. Një shtresë pajtueshmërie është planifikuar gjithashtu për përkthimin e rregullave ekzistuese të iptables të firewall-it tek homologët e tyre nftables.

Rreth Nftables

Tabelat e gdhendjes përfshin përbërësit e filtrit të paketave që punojnë në hapësirën e përdoruesit, ndërsa në nivelin e bërthamës, nënsistemi nf_ tabela ofron një pjesë të kernelit Linux që nga versioni 3.13.

Në nivelin e kernelit, ofrohet vetëm një ndërfaqe e përbashkët i cili është i pavarur nga një protokoll specifik dhe ofron funksione themelore për nxjerrjen e të dhënave nga paketat, kryerjen e operacioneve të të dhënave dhe kontrollimin e rrjedhës.

Vetë logjika e filtrimit dhe procesorët specifikë të protokollit përpilohen në një bytecode në hapësirën e përdoruesit, pas së cilës ky bytecode ngarkohet në kernel duke përdorur ndërfaqen Netlink dhe ekzekutohet në një makinë të veçantë virtuale që duket si BPF (Filtrat e Paketave Berkeley).

Kjo qasje ju lejon të zvogëloni ndjeshëm madhësinë e kodit të filtrimit që funksionon në nivelin e bërthamës dhe të eleminoni të gjithë funksionalitetin e rregullave të analizimit dhe logjikën e punës me protokollet në hapësirën e përdoruesit.

Përparësitë kryesore të nftables janë:

  • Arkitektura që është ngulitur në thelb
  • Një sintaksë që konsolidon mjetet IPtables në një mjet të vetëm të rreshtit të komandës
  • Një shtresë pajtueshmërie që mundëson përdorimin e sintaksës së rregullit të Tabelave IP.
  • Një sintaksë e re e lehtë për tu mësuar.
  • Proces i thjeshtuar i shtimit të rregullave të firewall.
  • Raportim i përmirësuar i defekteve në kod.
  • Reduktimi i replikimit të kodit.
  • Performancë më e mirë e përgjithshme, mbajtje dhe ndryshime në rritje për filtrimin e rregullave.

Çfarë ka të re në numrat 0.9.3?

Në këtë version të ri të nftables 0.9.3 mbështetje e shtuar për paketat që përputhen me kalimin e kohës. Me këtë mund të përcaktoni intervalin e kohës dhe datës në të cilën rregulli do të aktivizohet dhe konfiguroni aktivizimin në ditët individuale të javës. Gjithashtu shtoi një mundësi të re "-T" për të shfaqur kohën epokë në sekonda.

Një tjetër nga ndryshimet që bie në sy është mbështetje për rivendosjen dhe ruajtjen e etiketave SELinux (secmark), po ashtu si dhe mbështetje për listat e hartave synproxy, duke ju lejuar të përcaktoni më shumë se një rregull për backend.

Nga ndryshimet e tjera që dallohen nga ky version i ri:

  • Aftësia për të hequr në mënyrë dinamike elementet e vendosura nga rregullat e përpunimit të paketave.
  • Mbështetje për hartëzimin VLAN sipas identifikuesit dhe protokollit të përcaktuar në meta të dhënat e ndërfaqes së urës së rrjetit
  • Opsioni "-t" ("–terse") për të përjashtuar elementet e vendosura kur shfaqen rregullat. Kur ekzekutoni "rregullat e listës nft -t", ajo do të tregojë:
  • Vendosur rregullin e listës Nft.
  • Mundësia për të specifikuar më shumë se një pajisje në zinxhirët netdev (punon vetëm me kernel 5.5) për të kombinuar rregullat e zakonshme të filtrit.
  • Mundësia për të shtuar përshkrime të llojit të të dhënave.
  • Aftësia për të ndërtuar një ndërfaqe CLI me bibliotekën linenoise në vend të libreadline.

Si të instaloni versionin e ri të nftables 0.9.3?

Për të marrë versionin e ri në këtë moment mund të përpilohet vetëm kodi burimor në sistemin tuaj. Megjithëse për disa ditë, paketat binare të përpiluara tashmë do të jenë të disponueshme brenda shpërndarjeve të ndryshme të Linux.

Përveç kësaj ndryshimet e nevojshme për funksionimin e nftables 0.9.3 janë përfshirë në degën e ardhshme të kernelit Linux 5.5. Prandaj, në mënyrë që të përpiloni duhet të keni të instaluara varësitë e mëposhtme:

Këto mund të përpilohen me:

./autogen.sh
./configure
make
make install

Dhe për nftables 0.9.3 ne e shkarkojmë atë nga lidhja e mëposhtme. Dhe përpilimi bëhet me komandat e mëposhtme:

cd nftables
./autogen.sh
./configure
make
make install


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.