Nftables 0.9.3 యొక్క క్రొత్త సంస్కరణ ఇప్పుడు అందుబాటులో ఉంది

NFటేబుల్స్

కొన్ని రోజుల క్రితం ప్యాకెట్ ఫిల్టర్ nftables 0.9.3 యొక్క కొత్త వెర్షన్ విడుదల చేయబడింది, ఆ iptables, ip6table, arptables మరియు ebtables కు బదులుగా అభివృద్ధి చెందుతాయి IPv4, IPv6, ARP మరియు నెట్‌వర్క్ వంతెనల కోసం ప్యాకెట్ ఫిల్టరింగ్ ఇంటర్‌ఫేస్‌ల ఏకీకరణ కారణంగా.

Nftables ప్యాకేజీ నెట్‌ఫిల్టర్ మౌలిక సదుపాయాల నిర్మాణ భాగాలను ఉపయోగిస్తుంది, వంటి కనెక్షన్ ట్రాకింగ్ సిస్టమ్ (కనెక్షన్ ట్రాకింగ్ సిస్టమ్) లేదా రిజిస్ట్రేషన్ ఉపవ్యవస్థ. ఇప్పటికే ఉన్న ఐప్టేబుల్స్ ఫైర్‌వాల్ నియమాలను వాటి సమానమైన వాటికి nftables లో అనువదించడానికి అనుకూలత పొర కూడా అందించబడుతుంది.

Nftables గురించి

nftables ప్యాకెట్ ఫిల్టర్ భాగాలను కలిగి ఉంటుంది ఇది వినియోగదారు స్థలంలో పనిచేస్తుంది, కెర్నల్ స్థాయిలో, ఉపవ్యవస్థ nf_ పట్టికలు వెర్షన్ 3.13 నుండి లైనక్స్ కెర్నల్‌లో కొంత భాగాన్ని అందిస్తుంది.

కెర్నల్ స్థాయిలో, ఒక సాధారణ ఇంటర్ఫేస్ మాత్రమే అందించబడుతుంది ఇది ఒక నిర్దిష్ట ప్రోటోకాల్ నుండి స్వతంత్రంగా ఉంటుంది మరియు ప్యాకెట్ల నుండి డేటాను సేకరించేందుకు, డేటా ఆపరేషన్లను నిర్వహించడానికి మరియు ప్రవాహాన్ని నియంత్రించడానికి ప్రాథమిక విధులను అందిస్తుంది.

ఫిల్టరింగ్ లాజిక్ మరియు ప్రోటోకాల్-స్పెసిఫిక్ ప్రాసెసర్‌లు యూజర్ స్పేస్‌లో బైట్‌కోడ్‌లోకి కంపైల్ చేయబడతాయి, ఆ తర్వాత ఈ బైట్‌కోడ్ నెట్‌లింక్ ఇంటర్‌ఫేస్‌ను ఉపయోగించి కెర్నల్‌లోకి లోడ్ చేయబడుతుంది మరియు బిపిఎఫ్ (బర్కిలీ ప్యాకెట్ ఫిల్టర్లు) వలె కనిపించే ప్రత్యేక వర్చువల్ మెషీన్‌లో నడుస్తుంది.

ఈ విధానం కెర్నల్ స్థాయిలో నడుస్తున్న ఫిల్టరింగ్ కోడ్ పరిమాణాన్ని గణనీయంగా తగ్గించడానికి మరియు అన్ని పార్స్ నిబంధనల కార్యాచరణను మరియు వినియోగదారు స్థలంలో ప్రోటోకాల్‌లతో పని చేసే తర్కాన్ని తొలగించడానికి మిమ్మల్ని అనుమతిస్తుంది.

Nftables యొక్క ప్రధాన ప్రయోజనాలు:

  • కోర్లో పొందుపరిచిన ఆర్కిటెక్చర్
  • IPtables సాధనాలను ఒకే కమాండ్ లైన్ సాధనంగా ఏకీకృతం చేసే వాక్యనిర్మాణం
  • IPtables నియమం వాక్యనిర్మాణాన్ని ఉపయోగించడానికి అనుమతించే అనుకూలత పొర.
  • వాక్యనిర్మాణం నేర్చుకోవడం కొత్త సులభం.
  • ఫైర్‌వాల్ నియమాలను జోడించే సరళీకృత ప్రక్రియ.
  • మెరుగైన బగ్ రిపోర్టింగ్.
  • కోడ్ ప్రతిరూపణలో తగ్గింపు.
  • రూల్ ఫిల్టరింగ్‌కు మెరుగైన మొత్తం పనితీరు, నిలుపుదల మరియు పెరుగుతున్న మార్పులు.

Nftables 0.9.3 లో కొత్తది ఏమిటి?

Nftables యొక్క ఈ క్రొత్త సంస్కరణలో 0.9.3 సరిపోలే ప్యాకేజీలకు మద్దతు జోడించబడింది కాలక్రమేణా. దీనితో మీరు సమయం మరియు తేదీ వ్యవధిని నిర్వచించవచ్చు దీనిలో నియమం సక్రియం చేయబడుతుంది మరియు వారంలోని వ్యక్తిగత రోజులలో క్రియాశీలతను కాన్ఫిగర్ చేస్తుంది. యుగ సమయాన్ని సెకన్లలో ప్రదర్శించడానికి కొత్త "-T" ఎంపికను కూడా జోడించారు.

ప్రత్యేకమైన మార్పులలో మరొకటి SELinux ట్యాగ్‌లను పునరుద్ధరించడానికి మరియు సేవ్ చేయడానికి మద్దతు (సెక్మార్క్), అవును అలాగే సిన్‌ప్రాక్సీ మ్యాప్ జాబితాలకు మద్దతు, బ్యాకెండ్‌కు ఒకటి కంటే ఎక్కువ నియమాలను నిర్వచించడానికి మిమ్మల్ని అనుమతిస్తుంది.

ఇతర మార్పులలో ఈ క్రొత్త సంస్కరణ నుండి ప్రత్యేకమైనవి:

  • ప్యాకెట్ ప్రాసెసింగ్ నియమాల నుండి సెట్-సెట్ మూలకాలను డైనమిక్‌గా తొలగించే సామర్థ్యం.
  • నెట్‌వర్క్ బ్రిడ్జ్ ఇంటర్‌ఫేస్ యొక్క మెటాడేటాలో నిర్వచించిన ఐడెంటిఫైయర్ మరియు ప్రోటోకాల్ ద్వారా VLAN మ్యాపింగ్‌కు మద్దతు
  • నియమాలను ప్రదర్శించేటప్పుడు సెట్-సెట్ మూలకాలను మినహాయించడానికి "-t" ("-terse") ఎంపిక. "Nft -t list ruleet" ను అమలు చేయడం ప్రదర్శిస్తుంది:
  • Nft జాబితా నియమం సెట్ చేయబడింది.
  • సాధారణ వడపోత నియమాలను కలపడానికి నెట్‌దేవ్ గొలుసులలో ఒకటి కంటే ఎక్కువ పరికరాలను పేర్కొనే సామర్థ్యం (కెర్నల్ 5.5 తో మాత్రమే పనిచేస్తుంది).
  • డేటా రకం వివరణలను జోడించే సామర్థ్యం.
  • లిబ్రేడ్‌లైన్‌కు బదులుగా లినోనోయిస్ లైబ్రరీతో CLI ఇంటర్‌ఫేస్‌ను నిర్మించే సామర్థ్యం.

Nftables 0.9.3 యొక్క క్రొత్త సంస్కరణను ఎలా ఇన్‌స్టాల్ చేయాలి?

క్రొత్త సంస్కరణను పొందడానికి ప్రస్తుతానికి సోర్స్ కోడ్ మాత్రమే కంపైల్ చేయవచ్చు మీ సిస్టమ్‌లో. కొన్ని రోజుల్లో ఇప్పటికే సంకలనం చేయబడిన బైనరీ ప్యాకేజీలు వేర్వేరు లైనక్స్ పంపిణీలలో లభిస్తాయి.

ఆ పాటు nftables 0.9.3 పని చేయడానికి అవసరమైన మార్పులు భవిష్యత్ Linux కెర్నల్ బ్రాంచ్ 5.5 లో చేర్చబడ్డాయి. అందువల్ల, కంపైల్ చేయడానికి, మీరు ఈ క్రింది డిపెండెన్సీలను వ్యవస్థాపించాలి:

వీటిని సంకలనం చేయవచ్చు:

./autogen.sh
./configure
make
make install

మరియు nftables 0.9.3 కోసం మేము దానిని డౌన్‌లోడ్ చేస్తాము కింది లింక్. మరియు సంకలనం కింది ఆదేశాలతో జరుగుతుంది:

cd nftables
./autogen.sh
./configure
make
make install


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు.

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.