nftables 0.9.4 hè quì è questi sò i so cambiamenti più impurtanti

Pochi ghjorni fà hè stata annunziata a lanciazione di a nova versione di u filtru di pacchetti "nftables 0.9.4", venez hè sviluppatu per rimpiazzà iptables, ip6table, arptables è ebtables per via di l'unificazione di l'interfacce di filtrazione di pacchetti per IPv4, IPv6, ARP è ponti di rete.

U pacchettu nftables include cumpunenti di filtre di pacchetti chì travaglianu in u spaziu di l'utente mentre à u livellu di u kernel, u subsistema nf_tables furnisce una parte di u kernel Linux dapoi a versione 3.13.

À u livellu core, solu furnisce una interfaccia cumuna chì hè indipendente da un protocolu specificu è furnisce u funzioni di basa per estrarre dati da pacchetti, eseguisce operazioni di dati è cuntrullà u flussu.

l reguli di filtrazione diretta è cunduttori specifichi à u protocolu sò compilati in un bytecode in u spaziu di l'utente, dopu chì questu bytecode hè caricatu in u kernel aduprendu l'interfaccia Netlink è eseguitu in u kernel in una macchina virtuale speciale chì s'assumiglia à BPF (Berkeley Packet Filters).

Un tali approcciu pò riduce significativamente a dimensione di u codice di filtrazione chì funziona à u livellu di u kernel è eliminà tutte e funzioni di analisi di e regule è di a logica di travaglià cù i protocolli in u spaziu di l'utente.

Principali novità di Nftables 0.9.4

Tutti i cambiamenti necessarii per a versione nftables 0.9.4 per travaglià sò incluse in u ramu di Kernel Linux 5.6 è in questu u supportu per gammi in cumbinazioni "Concatenazione, indirizzi specifici è pacchetti di porti chì simplificanu l'assignazione."

Per esempiu, per un inseme di "liste bianche" chì l'elementi sò cumbinazioni, a specificazione di l'indicatore "intervallu" indicherà chì l'inseme pò cuntene intervalli in l'unione.

Aghjunghje capacità di aduprà ghjunti nantu à i ligami NAT, chì vi permette di specificà l'indirizzu è u portu quandu definite e trasformate NAT basate nantu à elenchi di carte o inseme chjamati.

Inoltre, u supportu per l'accelerazione hardware cù a rimozione di alcune operazioni di filtrazione. Accelerazione hè attivatu per mezu di l'utilità ethtool ("ethtool -K eth0 hw-tc-offload on"), Dopu u quale sparò in nftables per a catena principale cù a bandiera" offload ".

Quandu si usa u kernel Linux 5.6, l'accelerazione hardware hè supportataE per fassi cù i campi di l'intestazione è verificà l'interfaccia entrante in cumbinazione cù riceve, lasciate, duplicà (dup) è pacchetti avanti (fwd).

In insemi è elenchi di carte, hè pussibule aduprà a direttiva "typeof", chì determina u furmatu di l'elementu quandu si currisponde.

Di l'altri cambiamenti chì si distinguenu da sta versione:

  • Migliurà a segnalazione di a situazione di i bug in e regule.
  • Aggiuntu supportu per verificà l'interfaccia schiava specificendu "Meta sdif" o «meta sdif nome«
  • Hè aghjuntu supportu per scrolling à diritta o à manca. Per esempiu, per cambià l'etichetta di u pacchettu esistente à manca da 1 bit è impostà u più chjucu bit per 1.
  • Opzione implementata "-V" per vede l'infurmazioni. L'opzioni di a linea di cummanda devenu avà esse specificate prima di i cumandamenti. Per esempiu, duvete specificà «nft -a lista di regule»È eseguite«nft list ruleset -a»Genererà un errore.

Cume installà a nova versione di nftables 0.9.4?

Per quelli chì sò interessati à pudè ottene a nova versione di nftables 0.9.4 à u mumentu solu u codice surghjente pò esse compilatu nantu à u vostru sistema. Ancu se in pochi ghjorni i pacchetti binari digià compilati saranu dispunibili in e diverse distribuzioni Linux.

Per compilà, duvete avè e seguenti dipendenze installate:

Queste ponu esse compilate cù:

./autogen.sh
./configure
make
make install

È per nftables 0.9.4 u scaricemu da u ligame seguente. È a compilazione hè fatta cù i seguenti cumandamenti:

cd nftables
./autogen.sh
./configure
make
make install


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.