nftables একটি প্রকল্প যা লিনাক্সে প্যাকেট ফিল্টারিং এবং প্যাকেট শ্রেণীবিভাগ প্রদান করে
nftables 1.0.7 প্যাকেট ফিল্টার প্রকাশ করা হয়েছে, যা কিছু উন্নতি, সংশোধনের পাশাপাশি কিছু নতুন বৈশিষ্ট্যের সাথে আসে।
যারা nftables এর সাথে অপরিচিত তাদের জন্য আপনার জানা উচিত যে এটি IPv4 এর জন্য প্যাকেট ফিল্টারিং ইন্টারফেস একীভূত করে, IPv6, ARP, এবং নেটওয়ার্ক ব্রিজিং (iptables, ip6table, arptables, এবং ebtables প্রতিস্থাপনের উদ্দেশ্যে)। একই সময়ে, libnftnl 1.2.3 সহচর লাইব্রেরি প্রকাশ করা হয়েছে, যা nf_tables সাবসিস্টেমের সাথে ইন্টারফেস করার জন্য একটি নিম্ন-স্তরের API প্রদান করে।
Nftables প্যাকেজ প্যাকেট ফিল্টার উপাদানগুলি অন্তর্ভুক্ত করে যা ব্যবহারকারীর স্পেসে কাজ করে, কার্নেল স্তরে থাকাকালীন, nf_tables সাবসিস্টেমটি সংস্করণ 3.13 থেকে লিনাক্স কার্নেলের একটি অংশ সরবরাহ করে।
মূল স্তরে, শুধুমাত্র একটি সাধারণ ইন্টারফেস সরবরাহ করে যা কোনও প্রোটোকল থেকে স্বতন্ত্র নির্দিষ্ট এবং সরবরাহ করে বেসিক ফাংশন প্যাকেটগুলি থেকে ডেটা আহরণ করতে, ডেটা অপারেশন করতে এবং প্রবাহকে নিয়ন্ত্রণ করতে control
The সরাসরি ফিল্টারিং বিধি এবং প্রোটোকল-নির্দিষ্ট ড্রাইভার এগুলি ব্যবহারকারীর স্পেসে একটি বাইটোকোডে সংকলিত হয়, তারপরে এই বাইটোকোড নেটলিংক ইন্টারফেস ব্যবহার করে কার্নেলের মধ্যে লোড করা হয় এবং একটি বিশেষ ভার্চুয়াল মেশিনে কার্নেলে মৃত্যুদন্ড কার্যকর করা হয় যা বিপিএফ (বার্কলে প্যাকেট ফিল্টার) এর অনুরূপ।
নেফটেবিলস 1.0.7 এর প্রধান নতুন বৈশিষ্ট্য
এই নতুন সংস্করণে যা nftables 1.0.7 থেকে এসেছে, এর জন্য লিনাক্স 6.2+ কার্নেল সিস্টেম, যোগ করা হয়েছে vxlan, geneve, gre এবং gretap প্রোটোকল মিলের জন্য সমর্থন, যা সহজ অভিব্যক্তিকে এনক্যাপসুলেটেড প্যাকেটে হেডার চেক করতে দেয়।
উদাহরণস্বরূপ, একটি নেস্টেড VxLAN প্যাকেটের শিরোনামে আইপি ঠিকানা পরীক্ষা করতে, আপনি এখন নিয়মগুলি ব্যবহার করতে পারেন (প্রথমে VxLAN শিরোলেখটি আনক্যাপসুলেট করার প্রয়োজন ছাড়াই এবং ফিল্টারটিকে vxlan0 ইন্টারফেসে আবদ্ধ করতে হবে):
এর পাশাপাশি তাও তুলে ধরা হলোএবং অবশিষ্টাংশের স্বয়ংক্রিয় একত্রীকরণের জন্য সমর্থন বাস্তবায়ন করা হয়েছে কনফিগারেশন তালিকা থেকে একটি আইটেম আংশিক অপসারণের পরে, একটি আইটেম বা একটি পরিসরের অংশকে একটি বিদ্যমান পরিসর থেকে সরানোর অনুমতি দেয় (আগে, একটি পরিসর শুধুমাত্র সম্পূর্ণরূপে সরানো যেত)।
উদাহরণস্বরূপ, 25-24 এবং 30-40, 50, 24-26 এবং 30-40 রেঞ্জ সহ একটি তালিকা থেকে 50 আইটেমটি সরানোর পরে তালিকায় থাকবে৷ স্বয়ংক্রিয়ভাবে মার্জ করার জন্য প্রয়োজনীয় সংশোধনগুলি 5.10+ স্থিতিশীল কার্নেল শাখাগুলির প্যাচ রিলিজে প্রদান করা হবে।
এটি যুক্ত করা হয়েছিল বলেও উল্লেখ করা হয় "শেষ" অভিব্যক্তির জন্য সমর্থন, Que নিয়ম বা কনফিগারেশন তালিকার উপাদানটি শেষবার ব্যবহার করা হয়েছিল তা খুঁজে বের করার অনুমতি দেয়. এই বৈশিষ্ট্যটি Linux kernel 5.14 থেকে সমর্থিত হয়েছে।
অন্যদিকে, এটিও হাইলাইট করা হয়েছে একটি নতুন "ধ্বংস" কমান্ড যোগ করা হয়েছে অবজেক্টগুলিকে নিঃশর্তভাবে অপসারণ করতে (রিমুভ কমান্ডের বিপরীতে, একটি অনুপস্থিত বস্তু অপসারণের চেষ্টা করার সময় এটি ENOENT বাড়ায় না)। এটি কাজ করার জন্য কমপক্ষে Linux 6.3-rc কার্নেল প্রয়োজন।
- সেট-তালিকায় ধ্রুবক ব্যবহার অনুমোদিত। উদাহরণস্বরূপ, গন্তব্য ঠিকানার একটি তালিকা এবং কী হিসাবে VLAN ID ব্যবহার করে, আপনি সরাসরি VLAN নম্বর নির্দিষ্ট করতে পারেন (daddr. 123):
- কনফিগারেশন তালিকায় কোটা সংজ্ঞায়িত করার ক্ষমতা যোগ করা হয়েছে। উদাহরণস্বরূপ, প্রতিটি গন্তব্য IP ঠিকানার জন্য একটি ট্রাফিক কোটা সংজ্ঞায়িত করতে, আপনি নির্দিষ্ট করতে পারেন।
- ঠিকানা অনুবাদ (NAT) ম্যাপিং-এ পরিচিতি এবং রেঞ্জ ব্যবহার করার অনুমতি দিন।
পরিশেষে যারা এটি সম্পর্কে আরও জানতে আগ্রহী তাদের জন্য এই নতুন সংস্করণ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।
1.0.7 নফটেবলের নতুন সংস্করণটি কীভাবে ইনস্টল করবেন?
যারা nftables 1.0.7 এর নতুন সংস্করণ পেতে সক্ষম হতে আগ্রহী তাদের জন্য এই মুহুর্তে কেবল উত্স কোডটি সংকলিত হতে পারে আপনার সিস্টেমে যদিও কিছু দিনের মধ্যে ইতিমধ্যে সংকলিত বাইনারি প্যাকেজগুলি বিভিন্ন লিনাক্স বিতরণে উপলব্ধ হবে।
সংকলন করতে আপনার অবশ্যই নিম্নলিখিত নির্ভরতাগুলি ইনস্টল করা থাকতে হবে:
এগুলি সংকলিত হতে পারে:
./autogen.sh ./configure make make install
এবং নেফটেবল 1.0.5 এর জন্য আমরা এটিকে ডাউনলোড করি নিম্নলিখিত লিঙ্ক। এবং সংকলন নিম্নলিখিত কমান্ড দিয়ে সম্পন্ন করা হয়:
cd nftables ./autogen.sh ./configure make make install