NFTables, Linux'ta paket filtreleme ve sınıflandırmaya adanmış bir projedir.
lansmanını duyurdu nftables 1.0.8'in yeni sürümüçeşitli değişikliklerin, hata düzeltmelerinin ve uyumluluk iyileştirmelerinin sunulduğu sürüm.
Nftablelardan haberi olmayanlar bilsinler ki bu iptables, ip6table, arptables ve ebtables için yedek olarak geliştirin IPv4, IPv6, ARP ve ağ köprüleri için paket filtreleme arayüzlerinin birleştirilmesi nedeniyle.
Nftables paketi Netfilter altyapısının yapısal parçalarını kullanırGibi bağlantı izleme sistemi (bağlantı izleme sistemi) veya kayıt alt sistemi. Mevcut iptables güvenlik duvarı kurallarının nftables'daki eşdeğerlerine çevrilmesi için bir uyumluluk katmanı da sağlanmıştır.
Nftables 1.0.8'in başlıca yeni özellikleri
Nftables 1.0.8'den gelen bu yeni sürümde öne çıkıyor «meta» ve «ct» ile uyumluluğun tanıtılması kurallardaki diğer alanlardan. Yeni sürümde öne çıkan değişikliklerden bir diğeri ise, NAT bildirimlerini işlemek için kural iyileştirici, ifade paketleme iyileştirildi adres çevirisi (NAT) ile ilgili.
Buna ek olarak, vurgulamaktadır "sıfırla" komutunun basitleştirilmiş sözdizimi sayaçlar ve kota durumu gibi kurallardaki durum bilgisi olan bilgileri sıfırlamak için. Adlandırılmış durum bilgisi olan nesneleri sıfırlarken artık tablo anahtar sözcüğünü belirtmeniz gerekmediği belirtilmiştir.
Çekirdeğe sahip sistemlerde Linux 6.5, durum bilgisi olan ifadeleri sıfırlama desteği eklendi (sıfır sayar) öğe listelerinde, setlerde ve haritalarda.
Öte yandan, şimdi nftables 1.0.8'de ayrıcalıklı olmayan bir ad alanında uygulanan boyut sınırını aşan kurallar yüklemeye çalışırken (örneğin, bir kapta GeoIP listelerini yüklemeye çalışırken), "/proc/sys/net/core/wmem_max" parametresinin değerini artırmanız önerilir.}
Şu da vurgulanıyor ki ekler için setler halinde (birleştirme, karşılaştırmayı basitleştiren belirli adres ve bağlantı noktası paketleri), sabitleri belirleme yeteneği uygulanır, "nft list sets" çıktısına ek olarak, liste öğelerinin görüntülenmesi varsayılan olarak etkindir. Öğelerin görüntülenmesini devre dışı bırakmak için “-t” (“–kısa”) seçeneği sağlanmıştır.
Of the diğer değişiklikler bu yeni sürümden öne çıkan:
- JSON biçiminde tablolar ve dizeler oluştururken yorumları görüntülemek için destek eklendi
- Kapsüllenmiş ve tünellenmiş verileri eşleştirirken JSON kullanma yeteneği eklendi. Örneğin, bir vxlan başlığında kapsüllenmiş bir dscp alanıyla karşılaştırmak için,
- Kuralın veya liste öğesinin en son ne zaman kullanıldığını gösteren 'son kullanılan' ifadesine JSON desteği eklendi.
- Python bağlamaları, distutils'i setuptools ile değiştirdi.
- Hatalı veri tipi seçimi ve haritada yanlış atlama/gitme kullanımından kaynaklanan hatalar için iyileştirilmiş teşhis mesajları.
- Formun harita ifadeleri kullanılırken taşıma protokolü belirtiminin olmaması nedeniyle hatalı hata mesajlarının verilmesi sorunu
- Anonim harita listeleri, sayaçlar gibi durum bilgisi olan ifadeleri destekler
- Paket sayma yeteneğini kaybetmeden kural kümelerini 'ct durumu' atamalarıyla paketlemek artık mümkün.
- Mevcut netdev zincirlerindeki cihazların güncellenmesi.
sonunda sen varsan onun hakkında daha fazla bilgi edinmekle ilgileniyor Bu yeni sürümün ayrıntılarını şuradan kontrol edebilirsiniz: aşağıdaki bağlantı.
Nftables 1.0.8'ün yeni sürümü nasıl kurulur?
Yeni sürümü almak için şu anda sadece kaynak kodu derlenebilir sisteminizde. Birkaç gün içinde, halihazırda derlenmiş olan ikili paketler farklı Linux dağıtımlarında mevcut olacaktır.
Nftable'ların derlenmesi iki bağımlılık gerektirir. Libmnl y libnftnl, kaynak kodlarını indirebilir ve her birini aşağıdaki komutlarla derleyebilirsiniz:
./autogen.sh
./configure
make
make install
Şimdi, nftables durumunda, indirdiğimiz yeni sürümü almalıyız. aşağıdaki bağlantı. Ve derleme aşağıdaki komutlarla yapılır:
cd nftables
./autogen.sh
./configure
make
make install