சில நாட்களுக்கு முன்பு பாக்கெட் வடிகட்டி nftables 0.9.3 இன் புதிய பதிப்பு வெளியிடப்பட்டது, அந்த iptables, ip6table, arptables மற்றும் ebtables க்கு மாற்றாக உருவாக்கவும் IPv4, IPv6, ARP மற்றும் பிணைய பாலங்களுக்கான பாக்கெட் வடிகட்டுதல் இடைமுகங்களை ஒன்றிணைப்பதன் காரணமாக.
Nftables தொகுப்பு நெட்ஃபில்டர் உள்கட்டமைப்பின் கட்டமைப்பு பகுதிகளைப் பயன்படுத்துகிறது, போன்ற இணைப்பு கண்காணிப்பு அமைப்பு (இணைப்பு கண்காணிப்பு அமைப்பு) அல்லது பதிவு துணை அமைப்பு. தற்போதுள்ள iptables ஃபயர்வால் விதிகளை அவற்றின் nftables சகாக்களுக்கு மொழிபெயர்க்க ஒரு பொருந்தக்கூடிய அடுக்கு வழங்கப்படுகிறது.
Nftables பற்றி
nftables பாக்கெட் வடிகட்டி கூறுகளை உள்ளடக்கியது இது பயனர் இடத்தில் வேலை செய்கிறது, அதே நேரத்தில் கர்னல் மட்டத்தில், துணை அமைப்பு nf_ அட்டவணைகள் பதிப்பு 3.13 முதல் லினக்ஸ் கர்னலின் ஒரு பகுதியை வழங்குகிறது.
கர்னல் மட்டத்தில், பொதுவான இடைமுகம் மட்டுமே வழங்கப்படுகிறது இது ஒரு குறிப்பிட்ட நெறிமுறையிலிருந்து சுயாதீனமாக உள்ளது மற்றும் பாக்கெட்டுகளிலிருந்து தரவைப் பிரித்தெடுக்க, தரவு செயல்பாடுகளைச் செய்ய மற்றும் கட்டுப்பாட்டு ஓட்டத்தை வழங்குவதற்கான அடிப்படை செயல்பாடுகளை வழங்குகிறது.
வடிகட்டுதல் தர்க்கமும் நெறிமுறை சார்ந்த செயலிகளும் பயனர் இடத்தில் ஒரு பைட்கோடாக தொகுக்கப்படுகின்றன, அதன் பிறகு இந்த பைட்கோட் நெட்லிங்க் இடைமுகத்தைப் பயன்படுத்தி கர்னலில் ஏற்றப்பட்டு ஒரு சிறப்பு மெய்நிகர் கணினியில் இயங்குகிறது. பிபிஎஃப் (பெர்க்லி பாக்கெட் வடிப்பான்கள்).
இந்த அணுகுமுறை கர்னல் மட்டத்தில் இயங்கும் வடிகட்டுதல் குறியீட்டின் அளவைக் கணிசமாகக் குறைக்க உங்களை அனுமதிக்கிறது மற்றும் அனைத்து பாகு விதிகளின் செயல்பாட்டையும் பயனர் இடத்தில் நெறிமுறைகளுடன் பணிபுரியும் தர்க்கத்தையும் நீக்குகிறது.
Nftables இன் முக்கிய நன்மைகள்:
- மையத்தில் பதிக்கப்பட்ட கட்டிடக்கலை
- ஐபிடேபிள்ஸ் கருவிகளை ஒற்றை கட்டளை வரி கருவியாக ஒருங்கிணைக்கும் தொடரியல்
- ஐபிடேபிள்ஸ் விதி தொடரியல் பயன்படுத்த அனுமதிக்கும் பொருந்தக்கூடிய அடுக்கு.
- தொடரியல் கற்க ஒரு புதிய எளிதானது.
- ஃபயர்வால் விதிகளைச் சேர்ப்பதற்கான எளிமையான செயல்முறை.
- மேம்படுத்தப்பட்ட பிழை அறிக்கை.
- குறியீடு நகலெடுப்பில் குறைப்பு.
- சிறந்த செயல்திறன், தக்கவைத்தல் மற்றும் விதி வடிகட்டலுக்கான அதிகரிக்கும் மாற்றங்கள்.
Nftables 0.9.3 இல் புதியது என்ன?
Nftables இன் இந்த புதிய பதிப்பில் 0.9.3 பொருந்தும் தொகுப்புகளுக்கு ஆதரவு சேர்க்கப்பட்டது அதிக நேரம். இதன் மூலம் நீங்கள் நேரம் மற்றும் தேதி இடைவெளிகளை வரையறுக்கலாம் இதில் விதி செயல்படுத்தப்பட்டு வாரத்தின் தனிப்பட்ட நாட்களில் செயல்படுத்தலை உள்ளமைக்கும். சகாப்தத்தை நொடிகளில் காண்பிக்க புதிய "-T" விருப்பத்தையும் சேர்த்துள்ளார்.
வெளிப்படும் மற்றொரு மாற்றம் SELinux குறிச்சொற்களை மீட்டமைப்பதற்கும் சேமிப்பதற்கும் ஆதரவு (செக்மார்க்), ஆம் மற்றும் ஒத்திசைவு வரைபட பட்டியல் ஆதரவு, ஒரு பின்தளத்தில் ஒன்றுக்கு மேற்பட்ட விதிகளை வரையறுக்க உங்களை அனுமதிக்கிறது.
மற்ற மாற்றங்களில் இந்த புதிய பதிப்பிலிருந்து தனித்து நிற்கும்:
- பாக்கெட் செயலாக்க விதிகளிலிருந்து செட்-செட் கூறுகளை மாறும் வகையில் அகற்றும் திறன்.
- நெட்வொர்க் பிரிட்ஜ் இடைமுகத்தின் மெட்டாடேட்டாவில் வரையறுக்கப்பட்ட அடையாளங்காட்டி மற்றும் நெறிமுறை மூலம் VLAN மேப்பிங்கிற்கான ஆதரவு
- விதிகளைக் காண்பிக்கும் போது செட்-செட் கூறுகளை விலக்க "-t" ("-terse") விருப்பம். "Nft -t list ruleet" ஐ இயக்கும்போது, இது காண்பிக்கும்:
- Nft பட்டியல் விதி தொகுப்பு.
- பொதுவான வடிகட்டி விதிகளை இணைக்க நெட்டேவ் சரங்களில் ஒன்றுக்கு மேற்பட்ட சாதனங்களைக் குறிப்பிடும் திறன் (கர்னல் 5.5 உடன் மட்டுமே இயங்குகிறது).
- தரவு வகை விளக்கங்களைச் சேர்க்கும் திறன்.
- லிப்ரெட்லைனுக்கு பதிலாக லினெனாய்ஸ் நூலகத்துடன் சி.எல்.ஐ இடைமுகத்தை உருவாக்கும் திறன்.
Nftables 0.9.3 இன் புதிய பதிப்பை எவ்வாறு நிறுவுவது?
புதிய பதிப்பைப் பெற இந்த நேரத்தில் மூலக் குறியீட்டை மட்டுமே தொகுக்க முடியும் உங்கள் கணினியில். சில நாட்களில் ஏற்கனவே தொகுக்கப்பட்ட பைனரி தொகுப்புகள் வெவ்வேறு லினக்ஸ் விநியோகங்களுக்குள் கிடைக்கும்.
அது தவிர nftables 0.9.3 வேலை செய்ய தேவையான மாற்றங்கள் எதிர்கால லினக்ஸ் கர்னல் கிளையில் 5.5 சேர்க்கப்பட்டுள்ளன. எனவே, தொகுக்க, நீங்கள் பின்வரும் சார்புகளை நிறுவியிருக்க வேண்டும்:
இவற்றை தொகுக்கலாம்:
./autogen.sh
./configure
make
make install
Nftables 0.9.3 க்கு நாங்கள் அதை பதிவிறக்குகிறோம் பின்வரும் இணைப்பு. பின்வரும் கட்டளைகளுடன் தொகுப்பு செய்யப்படுகிறது:
cd nftables
./autogen.sh
./configure
make
make install