Hiljuti aasta käivitamine pakettfiltri uus versioon nftables 1.0.5, versioon, milles on tehtud enamik veaparandusi, kuid millel on ka mõned uued funktsioonid, toe täiustused ja palju muud.
Need, kes pole nftablesiga tuttavad, peaksid teadma, et see ühendab IPv4 pakettide filtreerimise liidesed, IPv6, ARP ja võrgusild (mõeldud asendama iptablesid, ip6table, arptables ja ebtables). Samal ajal anti välja kaasteek libnftnl 1.2.3, mis pakub madala taseme API-t alamsüsteemiga nf_tables liidestamiseks.
Pakett nftables sisaldab pakettfiltri komponente, mis töötavad kasutajaruumis, tuuma tasemel pakub alamsüsteem nf_tables Linuxi tuuma alates versioonist 3.13.
Ainult põhitasandil pakub ühist liidest, mis on protokollist sõltumatu konkreetne ja pakub põhifunktsioonid andmete pakkimiseks pakettidest, andmete toimingute tegemiseks ja voo juhtimiseks.
The otsesed filtrireeglid ja protokollispetsiifilised draiverid need kompileeritakse kasutajaruumis olevaks baidekoodiks, mille järel see baidikood laaditakse Netlinki liidese abil kernelisse ja käivitatakse kernelis spetsiaalses virtuaalses masinas, mis sarnaneb BPF-iga (Berkeley pakettfiltrid).
Selline lähenemine võib oluliselt vähendada tuuma tasemel töötava filtreerimiskoodi suurust ja kõrvaldada kõik kasutajaruumis protokollidega töötamise reeglite ja loogika parsimise funktsioonid.
Nftables 1.0.5 peamised uued funktsioonid
Selles esitletavas uues versioonis on rõhutatud, et reeglite optimeerija kutsutakse, määrates suvandi "-o/-optimize", probleemid lahendatakse reeglite kombinatsiooniga, kaardid ja konfiguratsiooniloendid.
Teine muudatus, mis uues versioonis silma paistab, on see etherneti ja vlani elementide kombineerimisegaKas pakub dünaamilise konfiguratsiooniloendi definitsiooni, mis täidetakse paketitee parameetrite alusel.
Peale selle, joonlaua ekraan on reguleeritud eemaldatud on kaardiloendid, mis sisaldavad liideste nimedes maske, samuti tagasilülitid, mis viivad õigete reeglite vale leksikaalse parsimiseni.
Teisalt mainitakse seda parandatud probleemid aeglase renderdamise ja automaatse ühendamisega suurte loendite väärtuste vahemikke määratlevate elementidega, samuti krahhi valesse komplekti loendisse elementide lisamisel, parandas sisendlekseris mitu regressiooni, mis rikkus kehtivaid reeglikomplekte, ja fikseeris aeglustumise suurte üksikute vahemiku elementide loenditega.
Muudest muudatustest mis eristuvad sellest uuest versioonist:
- Täpsete ülekatete valede veateadete parandamine.
- Parandage segmenteerimisviga valesse komplekti elementide lisamisel.
- Parandage seadme sõelumine netdevi perekonnas JSON-is.
- Parandatud krahh tühja komplekti elemendi kustutamisel
- Lisatud DF, LE PHB, VA tugi DSCP jaoks
- Lisatud osf-avaldise, xfrm-avaldise, fib-avaldise, binop-avaldise, numgen-avaldise ja räsi-avaldise tugi.
- Lisati puuduv sünkroserveri ulatuse sulgemine
Lõpuks neile, kes on huvitatud sellest rohkem teada saama Selle uue versiooni kohta saate vaadata üksikasju Järgmisel lingil.
Kuidas installida nftables 1.0.5 uus versioon?
Neile, kes on huvitatud nftables 1.0.5 uue versiooni hankimisest hetkel saab koostada ainult lähtekoodi oma süsteemis. Ehkki mõne päeva jooksul on juba kompileeritud binaarpaketid saadaval Linuxi erinevates distributsioonides.
Kompileerimiseks peavad teil olema installitud järgmised sõltuvused:
Neid saab koostada järgmiselt:
./autogen.sh ./configure make make install
Ja nftable 1.0.5 puhul laadime selle alla järgmine link. Ja kompileerimine toimub järgmiste käskudega:
cd nftables ./autogen.sh ./configure make make install