Mofuta o mocha oa li-nftable 0.9.3 oa fumaneha joale

Lipampiri tsa NFT

Matsatsi a mang a fetileng ho ile ha lokolloa mofuta o mocha oa pokello ea lipakete tsa nftables 0.9.3, Hore nts'etsapele e le sebaka sa li-iptable, ip6table, arptable le ebtables ka lebaka la ho kopanngoa ha liphutheloana tsa ho hlophisa lipakete tsa IPv4, IPv6, ARP le marokho a marang-rang.

Sephutheloana sa nftables e sebelisa likarolo tsa sebopeho sa meralo ea motheo ea Netfilter, joalo ka sistimi ea ho latela khokahano (Sisteme ea ho latela khokahano) kapa sisteme e ngolisitsoeng. Lera la ts'ebelisano le boetse le fanoa bakeng sa ho fetolela melao e teng ea li-firewall tsa li-firewall ho bao e seng metsoalle ea bona.

Mabapi le Nftables

li-nfttables e kenyelletsa likarolo tsa filtara ea pakete e sebetsang sebakeng sa mosebelisi, ha e le boemong ba kernel, sisteme e nyane ditafole e fana ka karolo ea kernel ea Linux ho tloha mofuta 3.13.

Boemong ba kernel, ho fanoa feela ka sebopeho se tloaelehileng e ikemetseng ka protocol e itseng 'me e fana ka mesebetsi ea mantlha ea ho ntša data lipaketeng, ho etsa ts'ebetso ea data le ho laola phallo.

Mohopolo oa ho sefa le li-processor tse ikhethileng tsa protocol li hlophisitsoe ka bytecode sebakeng sa mosebelisi, ka mor'a moo bytecode ena e kenngoa ka kernel e sebelisa sebopeho sa Netlink ebe e sebetsa ka mochini o khethehileng o shebahalang joalo ka Lihlahisoa tsa BPF (Berkeley Packet Filters).

Mokhoa ona o o lumella ho fokotsa haholo boholo ba kh'outu e sefa e sebetsang kernel le ho felisa melaoana ea ts'ebetso le mohopolo oa ho sebetsa le li-protocols sebakeng sa mosebelisi.

Melemo ea mantlha ea li-nftable ke:

  • Mekhoa ea ho haha ​​e kenelletseng mokokotlong
  • Syntax e kopanyang lisebelisoa tsa IPtables hore e be sesebelisoa se le seng sa taelo ea taelo
  • Lera la tšebelisano le lumellang ts'ebeliso ea li-IPtables ho busa syntax.
  • Ho bonolo ho ithuta syntax.
  • Ts'ebetso e nolofalitsoeng ea ho eketsa melao ea firewall.
  • Litlaleho tse ntlafalitsoeng tsa bug.
  • Phokotso ea phetolo ea khoutu.
  • Ts'ebetso e ntlafetseng ka kakaretso, ho boloka le liphetoho tse eketsang taolo ea ho sefa

Ke eng e ncha ho nftables 0.9.3?

Phetolelong ena e ncha ea li-nftable 0.9.3 ts'ehetso e ekelitsoeng bakeng sa lipakana tse tšoanang ka mor'a nako e itseng. Ka sena o ka hlalosa linako le nako eo ho eona molao o tla kengoa tšebetsong le ho hlophisa ts'ebetsong ka matsatsi ka bomong a beke. Hape o kentse khetho e ncha ea "-T" ho bonts'a nako ea epoch ka metsotsoana.

E 'ngoe ea liphetoho tse hlahelletseng ke Ts'ehetso ea ho khutlisa le ho boloka li-tag tsa SELinux (secmark), ee hammoho le file ea lenane la 'mapa oa synproxy tšehetso, Ho o lumella ho hlalosa melao e fetang e le 'ngoe ka morao.

Ea liphetoho tse ling tse hlahelletseng phetolelong ena e ncha:

  • Matla a ho tlosa lintho tsa sete ka matla ho melao ea ts'ebetso ea lipakete.
  • Ts'ehetso bakeng sa 'mapa oa VLAN ka sesupa-tsela le protocol e hlalositsoeng metadata ea sebopeho sa borokho ba marang-rang
  • Khetho "-t" ("–terse") ho kenyelletsa likarolo tsa sete ha ho bonts'oa melao. Ha e phetha "nft -t list ruleset", e tla bontša:
  • Molao oa lenane la Nft o behiloe.
  • Bokhoni ba ho hlakisa lisebelisoa tse fetang e le 'ngoe ka liketane tsa netdev (li sebetsa feela ka kernel 5.5) ho kopanya melao e tloaelehileng ea sefe.
  • Matla a ho eketsa litlhaloso tsa mofuta oa data.
  • Matla a ho aha sebopeho sa CLI le laeborari ea linenoise sebakeng sa libreadline.

U ka kenya mofuta o mocha joang oa li-nftables 0.9.3?

Ho fumana mofuta o mocha hajoale ho ka hlophisoa feela khoutu ea mohloli tsamaisong ea hau. Le ha matsatsing a seng makae liphutheloana tsa binary tse seng li hlophisitsoe li tla fumaneha ka har'a liphallelo tse fapaneng tsa Linux.

Ntle ho moo liphetoho tse hlokahalang bakeng sa li-nftable 0.9.3 ho sebetsa li kenyelelitsoe lekaleng le tlang la Linux kernel 5.5. Ka hona, molemong oa ho bokella, o tlameha ho ba le litšepiso tse latelang:

Tsena li ka hlophisoa le:

./autogen.sh
./configure
make
make install

Le bakeng sa nftables 0.9.3 re e jarolla ho eona sehokela se latelang. Mme pokello e etsoa ka litaelo tse latelang:

cd nftables
./autogen.sh
./configure
make
make install


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa.

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.

bool('nete)