Ang bagong bersyon ng nftables 0.9.3 ay magagamit na ngayon

Darkcrizt

4 Minutos

Mga NFTable

Ilang araw na nakalipas ang bagong bersyon ng packet filter nftables 0.9.3 ay pinakawalan, Iyon bumuo bilang kapalit ng mga iptable, ip6table, arptables at ebtables dahil sa pag-iisa ng mga interface ng pag-filter ng packet para sa IPv4, IPv6, ARP at mga tulay sa network.

Ang nftables package gumagamit ng mga bahagi ng istruktura ng imprastraktura ng NetfilterKatulad sistema ng pagsubaybay sa koneksyon (koneksyon system sa pagsubaybay) o ang subsistemya ng pagpaparehistro. Nagbibigay din ng isang layer ng pagiging tugma para sa pagsasalin ng mga umiiral na mga patakaran ng iptables firewall sa kanilang mga katapat na nftables.

Tungkol sa Nftables

Nftable may kasamang mga bahagi ng packet filter na gumagana sa puwang ng gumagamit, habang nasa antas ng kernel, ang subsystem nf_tables nagbibigay ng isang bahagi ng Linux kernel mula noong bersyon 3.13.

Sa antas ng kernel, isang karaniwang interface lamang ang ibinigay na malaya sa isang tukoy na proteksyon at nagbibigay ng pangunahing mga pag-andar upang kumuha ng data mula sa mga packet, magsagawa ng mga pagpapatakbo ng data, at kontrolin ang daloy.

Ang lohika ng pag-filter mismo at ang mga processor na tukoy sa protocol ay naipon sa isang bytecode sa puwang ng gumagamit, pagkatapos na ang bytecode na ito ay na-load sa kernel gamit ang interface ng Netlink at patakbuhin sa isang espesyal na virtual machine na mukhang BPF (Berkeley Packet Filters).

Pinapayagan ka ng pamamaraang ito na makabuluhang bawasan ang laki ng code ng pag-filter na tumatakbo sa antas ng kernel at alisin ang lahat ng pagpapaandar ng mga panuntunan sa panuntunan at ang lohika ng pagtatrabaho sa mga protokol sa puwang ng gumagamit.

Ang pangunahing bentahe ng nftables ay:

  • Ang arkitektura na naka-embed sa core
  • Isang syntax na pinagsasama-sama ang mga tool ng IPtables sa isang solong tool ng utos
  • Ang isang layer ng pagiging tugma na nagpapahintulot sa paggamit ng IPtables na patakaran sa syntax.
  • Isang bagong madaling matutunan na syntax.
  • Pinasimple na proseso ng pagdaragdag ng mga alituntunin sa firewall.
  • Pinahusay na pag-uulat ng bug.
  • Pagbawas sa pagtitiklop ng code.
  • Mas mahusay na pangkalahatang pagganap, pagpapanatili, at mga karagdagang pagdaragdag sa pagsala ng panuntunan.

Ano ang bago sa nftables 0.9.3?

Sa bagong bersyon ng nftables na 0.9.3 nagdagdag ng suporta para sa pagtutugma ng mga pakete sa paglipas ng panahon. Sa pamamagitan nito maaari mong tukuyin ang mga agwat ng oras at petsa kung saan isasaaktibo ang panuntunan at mai-configure ang pag-activate sa mga indibidwal na araw ng linggo. Nagdagdag din ng isang bagong pagpipilian na "-T" upang ipakita ang oras ng panahon sa ilang segundo.

Ang isa pang pagbabago na namumukod-tangi ay ang suporta para sa pagpapanumbalik at pag-save ng mga tag ng SELinux (secmark), oo pati na rin ang suporta para sa mga listahan ng mapa ng synproxy, na nagbibigay-daan sa iyo upang tukuyin ang higit sa isang panuntunan bawat backend.

Sa iba pang mga pagbabago tumayo mula sa bagong bersyon na ito:

  • Kakayahang mapalakas na alisin ang mga elemento ng set-set mula sa mga panuntunan sa pagproseso ng packet.
  • Suporta para sa pagmamapa ng VLAN sa pamamagitan ng identifier at protocol na tinukoy sa metadata ng network bridge interface
  • Pagpipilian "-t" ("–terse") upang maibukod ang mga set-set na elemento kapag nagpapakita ng mga panuntunan. Kapag nagpapatupad ng "nft -t list ruleset", ipapakita ito:
  • Nakatakda ang panuntunan sa listahan ng nft.
  • Ang kakayahang tukuyin ang higit sa isang aparato sa mga netdev string (gumagana sa kernel 5.5 lamang) upang pagsamahin ang mga karaniwang panuntunan sa filter.
  • Kakayahang magdagdag ng mga paglalarawan ng uri ng data.
  • Kakayahang bumuo ng isang interface ng CLI gamit ang linenoise library sa halip na libreadline.

Paano i-install ang bagong bersyon ng nftables 0.9.3?

Upang makuha ang bagong bersyon sa ngayon ang mapagkukunan lamang ng code ang maaaring maiipon sa iyong system. Kahit na sa isang bagay ng mga araw ang naipon na mga binary na pakete ay magagamit sa loob ng iba't ibang mga pamamahagi ng Linux.

Bukod doon ang mga kinakailangang pagbabago upang gumana ang 0.9.3 upang gumana ay kasama sa hinaharap na Linux kernel branch 5.5. Samakatuwid, upang makapag-ipon, dapat mayroon kang mga sumusunod na dependency na naka-install:

Maaari itong maiipon sa:

./autogen.sh
./configure
make
make install

At para sa nftables 0.9.3 i-download namin ito mula sa ang sumusunod na link. At ang pagtitipon ay tapos na sa mga sumusunod na utos:

cd nftables
./autogen.sh
./configure
make
make install


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.