Hiện đã có phiên bản mới của nftables 0.9.3

LSNG

Vài ngày trước phiên bản mới của bộ lọc gói nftables 0.9.3 đã được phát hành, Cái đó phát triển thay thế cho iptables, ip6table, arptables và ebtables do sự thống nhất của các giao diện lọc gói cho IPv4, IPv6, ARP và các cầu nối mạng.

Gói nftables sử dụng các bộ phận cấu trúc của cơ sở hạ tầng Netfilterthích anh ấy hệ thống theo dõi kết nối (hệ thống theo dõi kết nối) hoặc hệ thống con đăng ký. Một lớp tương thích cũng được cung cấp để dịch các quy tắc tường lửa iptables hiện có sang các quy tắc tương đương trong nftables.

Giới thiệu về Nftables

nftables bao gồm các thành phần bộ lọc gói hoạt động trong không gian người dùng, trong khi ở cấp nhân, hệ thống con nf_tables cung cấp một phần của nhân Linux kể từ phiên bản 3.13.

Ở cấp hạt nhân, chỉ một giao diện chung được cung cấp độc lập với một giao thức cụ thể và cung cấp các chức năng cơ bản để trích xuất dữ liệu từ các gói, thực hiện các hoạt động dữ liệu và điều khiển luồng.

Bản thân logic lọc và các bộ xử lý dành riêng cho giao thức được biên dịch thành một mã bytecode trong không gian người dùng, sau đó mã bytecode này được tải vào hạt nhân bằng giao diện Netlink và chạy trong một máy ảo đặc biệt trông giống như BPF (Berkeley Packet Filters).

Cách tiếp cận này cho phép bạn giảm đáng kể kích thước của mã lọc chạy ở cấp hạt nhân và loại bỏ tất cả chức năng quy tắc phân tích cú pháp và logic làm việc với các giao thức trong không gian người dùng.

Những ưu điểm chính của nftables là:

  • Kiến trúc được nhúng trong lõi
  • Cú pháp hợp nhất các công cụ IPtables thành một công cụ dòng lệnh duy nhất
  • Lớp tương thích cho phép sử dụng cú pháp quy tắc IPtables.
  • Một cú pháp mới dễ học.
  • Đơn giản hóa quy trình thêm các quy tắc tường lửa.
  • Cải thiện báo cáo lỗi.
  • Giảm sao chép mã.
  • Hiệu suất tổng thể tốt hơn, tỷ lệ giữ chân và các thay đổi gia tăng đối với lọc quy tắc.

Có gì mới trong nftables 0.9.3?

Trong phiên bản nftables 0.9.3 mới này hỗ trợ thêm cho các gói phù hợp tăng ca. Với điều này, bạn có thể xác định khoảng thời gian và ngày trong đó quy tắc sẽ được kích hoạt và định cấu hình kích hoạt vào các ngày riêng lẻ trong tuần. Cũng đã thêm một tùy chọn "-T" mới để hiển thị thời gian kỷ nguyên tính bằng giây.

Một trong những thay đổi nổi bật là hỗ trợ khôi phục và lưu các thẻ SELinux (secmark), vâng cũng như hỗ trợ danh sách bản đồ synproxy, cho phép bạn xác định nhiều quy tắc cho mỗi chương trình phụ trợ.

Những thay đổi khác nổi bật so với phiên bản mới này:

  • Khả năng loại bỏ động các phần tử set-set khỏi các quy tắc xử lý gói.
  • Hỗ trợ ánh xạ VLAN theo định danh và giao thức được xác định trong siêu dữ liệu của giao diện cầu nối mạng
  • Tùy chọn "-t" ("–terse") để loại trừ các phần tử tập hợp khi hiển thị quy tắc. Khi thực thi "nft -t list ruleset", nó sẽ hiển thị:
  • Bộ quy tắc danh sách Nft.
  • Khả năng chỉ định nhiều vùng nhớ trong chuỗi netdev (chỉ hoạt động với hạt nhân 5.5) để kết hợp các quy tắc lọc chung.
  • Khả năng thêm mô tả kiểu dữ liệu.
  • Khả năng xây dựng giao diện CLI với thư viện linenoise thay vì libreadline.

Làm thế nào để cài đặt phiên bản mới của nftables 0.9.3?

Để tải phiên bản mới hiện tại chỉ có mã nguồn có thể được biên dịch trên hệ thống của bạn. Mặc dù trong vài ngày tới, các gói nhị phân đã được biên dịch sẵn sẽ có sẵn trong các bản phân phối Linux khác nhau.

bên cạnh đó những thay đổi cần thiết để nftables 0.9.3 hoạt động được bao gồm trong nhánh hạt nhân Linux 5.5 trong tương lai. Do đó, để biên dịch, bạn phải cài đặt các phần phụ thuộc sau:

Chúng có thể được biên dịch với:

./autogen.sh
./configure
make
make install

Và đối với nftables 0.9.3, chúng tôi tải xuống từ liên kết sau. Và quá trình biên dịch được thực hiện bằng các lệnh sau:

cd nftables
./autogen.sh
./configure
make
make install


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.