Пре неки дан пуштена је нова верзија филтера пакета нфтаблес 0.9.3, То развити као замена за иптаблес, ип6табле, арптаблес и ебтаблес због обједињавања интерфејса за филтрирање пакета за ИПв4, ИПв6, АРП и мрежне мостове.
Пакет нфтаблес користи структурне делове инфраструктуре НетфилтерКао систем за праћење везе (систем за праћење везе) или регистрациони подсистем. Такође је обезбеђен слој компатибилности за превођење постојећих правила иптаблес заштитног зида у њихове нфтаблес колеге.
О Нфтаблес-у
Нфтаблес укључује компоненте филтера пакета који раде у корисничком простору, док су на нивоу језгра, подсистем нф_таблес пружа део Линук кернела од верзије 3.13.
На нивоу језгра обезбеђен је само заједнички интерфејс која је независна од одређеног протокола и пружа основне функције за издвајање података из пакета, обављање операција података и контролу протока.
Сама логика филтрирања и процесори специфични за протокол компајлирају се у бајт код у корисничком простору, након чега се тај бајт код учитава у језгро помоћу интерфејса Нетлинк и покреће у посебној виртуелној машини која изгледа БПФ (Беркелеи Пацкет Филтерс).
Овај приступ вам омогућава да значајно смањите величину кода за филтрирање који се изводи на нивоу језгра и елиминишете све функционалности правила рашчлањивања и логику рада са протоколима у корисничком простору.
Главне предности нфтаблес-а су:
- Архитектура која је уграђена у језгро
- Синтакса која обједињује ИПтаблес алате у једну алатку командне линије
- Слој компатибилности који омогућава употребу синтаксе правила ИПтаблес.
- Нова синтакса која се лако научи.
- Поједностављени поступак додавања правила заштитног зида.
- Побољшано извештавање о грешкама.
- Смањење репликације кода.
- Боље укупне перформансе, задржавање и поступне промене за филтрирање правила.
Шта је ново у нфтаблес 0.9.3?
У овој новој верзији нфтаблес 0.9.3 додата подршка за одговарајуће пакете током времена. Овим можете дефинисати временске и датумске интервале у којој ће се правило активирати и конфигурисати активирање у појединачним данима у недељи. Такође је додата нова опција "-Т" за приказ епоха у секундама.
Још једна од промена која се истиче је подршка за обнављање и чување СЕЛинук ознака (ознака секунде), да као и подршка за листу синпрокси мапа, омогућавајући вам да дефинишете више од једног правила по позадини.
Од осталих промена који се издвајају из ове нове верзије:
- Способност динамичког уклањања постављених елемената из правила обраде пакета.
- Подршка за мапирање ВЛАН-а помоћу идентификатора и протокола дефинисаних у метаподацима интерфејса мрежног моста
- Опција "-т" ("–терсе") за изузимање елемената скупа приликом приказивања правила. Приликом извршавања „скуп правила правила нфт -т“, приказаће се:
- Постављено правило Нфт листе.
- Могућност навођења више од једног уређаја у ланцима нетдев (ради само са кернелом 5.5) за комбиновање уобичајених правила филтрирања.
- Могућност додавања описа података.
- Способност изградње ЦЛИ интерфејса са библиотеком линеноисе уместо са либреадлине.
Како инсталирати нову верзију нфтаблес 0.9.3?
Да бисте добили нову верзију тренутно се може компајлирати само изворни код на вашем систему. Иако ће за неколико дана већ састављени бинарни пакети бити доступни у различитим Линук дистрибуцијама.
поред тога промене неопходне за рад нфтаблес 0.9.3 су укључене у будућу грану језгра Линук 5.5. Због тога за компајлирање морате имати инсталиране следеће зависности:
Они се могу саставити са:
./autogen.sh
./configure
make
make install
А за нфтаблес 0.9.3 га преузимамо са следећи линк. А компилација се врши помоћу следећих команди:
cd nftables
./autogen.sh
./configure
make
make install