nftables 1.0.7 પહેલાથી જ બહાર પાડવામાં આવ્યું છે અને આ તેના સમાચાર છે

એનએફટેબલ્સ

nftables એ એક પ્રોજેક્ટ છે જે Linux પર પેકેટ ફિલ્ટરિંગ અને પેકેટ વર્ગીકરણ પ્રદાન કરે છે

nftables 1.0.7 પેકેટ ફિલ્ટરનું પ્રકાશન પ્રકાશિત કરવામાં આવ્યું છે, જે કેટલાક સુધારાઓ, સુધારાઓ તેમજ કેટલીક નવી સુવિધાઓ સાથે આવે છે.

જેઓ nftables થી અજાણ છે, તમારે જાણવું જોઈએ કે આ IPv4 માટે પેકેટ ફિલ્ટરિંગ ઇન્ટરફેસને એકીકૃત કરે છે, IPv6, ARP અને નેટવર્ક બ્રિજિંગ (iptables, ip6table, arptables અને ebtables ને બદલવાનો હેતુ). તે જ સમયે, libnftnl 1.2.3 સાથી લાઇબ્રેરી બહાર પાડવામાં આવી હતી, જે nf_tables સબસિસ્ટમ સાથે ઇન્ટરફેસ કરવા માટે નિમ્ન-સ્તરની API પૂરી પાડે છે.

Nftables પેકેજ પેકેટ ફિલ્ટર ઘટકો શામેલ છે જે વપરાશકર્તા જગ્યામાં કાર્ય કરે છે, જ્યારે કર્નલ સ્તરે, nf_tables સબસિસ્ટમ આવૃત્તિ 3.13 થી Linux કર્નલનો ભાગ પૂરો પાડે છે.

મૂળ સ્તરે, માત્ર એક સામાન્ય ઇન્ટરફેસ પ્રદાન કરે છે જે પ્રોટોકોલથી સ્વતંત્ર છે ચોક્કસ અને પૂરી પાડે છે મૂળભૂત કાર્યો પેકેટોમાંથી ડેટા કાractવા, ડેટા ઓપરેશન કરવા અને ફ્લોને નિયંત્રિત કરવા.

સીધા ફિલ્ટરિંગ નિયમો અને પ્રોટોકોલ-વિશિષ્ટ ડ્રાઇવરો તેઓ વપરાશકર્તા જગ્યામાં બાયટેકોડમાં કમ્પાઈલ કરવામાં આવે છે, ત્યારબાદ આ બાયટેકોડ નેટલિંક ઇન્ટરફેસનો ઉપયોગ કરીને કર્નલમાં લોડ થાય છે અને એક ખાસ વર્ચુઅલ મશીન કે જે બીપીએફ (બર્કલે પેકેટ ફિલ્ટર્સ) જેવું લાગે છે તેમાં કર્નલમાં ચલાવવામાં આવે છે.

ન્ફટેબલ્સની મુખ્ય નવી સુવિધાઓ 1.0.7

આ નવા સંસ્કરણમાં જે nftables 1.0.7 માંથી આવે છે, માટે Linux 6.2+ કર્નલ સિસ્ટમ્સ, ઉમેર્યું vxlan, geneve, gre અને gretap પ્રોટોકોલ મેચિંગ માટે સપોર્ટ, જે સરળ સમીકરણોને એન્કેપ્સ્યુલેટેડ પેકેટોમાં હેડરોને તપાસવા માટે પરવાનગી આપે છે.

ઉદાહરણ તરીકે, નેસ્ટેડ VxLAN પેકેટના હેડરમાં IP સરનામું તપાસવા માટે, તમે હવે નિયમોનો ઉપયોગ કરી શકો છો (પહેલા VxLAN હેડરને અનકેપ્સ્યુલેટ કરવાની અને ફિલ્ટરને vxlan0 ઇન્ટરફેસ સાથે બાંધવાની જરૂર વગર):

આ ઉપરાંત એ પણ પ્રકાશમાં આવ્યું છે કેઅને અવશેષોના સ્વચાલિત વિલીનીકરણ માટે આધારને અમલમાં મૂક્યો રૂપરેખાંકન સૂચિમાંથી આઇટમને આંશિક રીતે દૂર કર્યા પછી, આઇટમ અથવા શ્રેણીના ભાગને હાલની શ્રેણીમાંથી દૂર કરવાની મંજૂરી આપે છે (અગાઉ, શ્રેણી ફક્ત તેની સંપૂર્ણતામાં દૂર કરી શકાતી હતી).

ઉદાહરણ તરીકે, 25-24 અને 30-40, 50, 24-26 અને 30-40 રેન્જવાળી સૂચિમાંથી આઇટમ 50 દૂર કર્યા પછી તે સૂચિમાં રહેશે. 5.10+ સ્થિર કર્નલ શાખાઓના પેચ પ્રકાશનમાં કામ કરવા માટે આપોઆપ મર્જ કરવા માટે જરૂરી સુધારાઓ પ્રદાન કરવામાં આવશે.

તે ઉમેરવામાં આવ્યું હતું તે પણ નોંધ્યું છે "છેલ્લી" અભિવ્યક્તિ માટે સમર્થન, ક્યુ છેલ્લી વખત નિયમ અથવા રૂપરેખાંકન સૂચિના તત્વનો ઉપયોગ કરવામાં આવ્યો હતો તે શોધવાની મંજૂરી આપે છે. આ લક્ષણ Linux કર્નલ 5.14 થી આધારભૂત છે.

બીજી બાજુ, તે પણ પ્રકાશિત થયેલ છે નવો "destroy" આદેશ ઉમેરવામાં આવ્યો છે ઑબ્જેક્ટ્સને બિનશરતી રીતે દૂર કરવા માટે (હટાવવાના આદેશથી વિપરીત, ગુમ થયેલ ઑબ્જેક્ટને દૂર કરવાનો પ્રયાસ કરતી વખતે તે ENOENT વધારતું નથી). તેને કામ કરવા માટે ઓછામાં ઓછા Linux 6.3-rc કર્નલની જરૂર છે.

  • સેટ-સૂચિઓમાં સ્થિરાંકોનો ઉપયોગ કરવાની મંજૂરી છે. ઉદાહરણ તરીકે, ગંતવ્ય સરનામાંની સૂચિ અને કી તરીકે VLAN ID નો ઉપયોગ કરીને, તમે સીધા જ VLAN નંબર (daddr. 123) નો ઉલ્લેખ કરી શકો છો:
  • રૂપરેખાંકન યાદીઓ પર ક્વોટા વ્યાખ્યાયિત કરવાની ક્ષમતા ઉમેરાઈ. ઉદાહરણ તરીકે, દરેક ગંતવ્ય IP સરનામા માટે ટ્રાફિક ક્વોટા વ્યાખ્યાયિત કરવા માટે, તમે સ્પષ્ટ કરી શકો છો.
  • સરનામાં અનુવાદ (NAT) મેપિંગમાં સંપર્કો અને શ્રેણીઓનો ઉપયોગ કરવાની મંજૂરી આપો.

છેલ્લે તે વિશે વધુ જાણવા માટે રસ ધરાવતા લોકો માટે આ નવા સંસ્કરણ વિશે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં

ન્ફટેબલ્સ 1.0.7 નું નવું સંસ્કરણ કેવી રીતે ઇન્સ્ટોલ કરવું?

જેઓ nftables 1.0.7 નું નવું સંસ્કરણ મેળવવામાં સક્ષમ થવામાં રસ ધરાવતા હોય તેમના માટે આ ક્ષણે ફક્ત સ્રોત કોડ જ કમ્પાઇલ કરી શકાય છે તમારી સિસ્ટમ પર. જોકે દિવસોની બાબતમાં, પહેલાથી જ કમ્પાઇલ કરેલા દ્વિસંગી પેકેજો વિવિધ લિનક્સ વિતરણોમાં ઉપલબ્ધ થશે.

કમ્પાઇલ કરવા માટે, તમારી પાસે નીચેની પરાધીનતા સ્થાપિત હોવી આવશ્યક છે:

આ સાથે સંકલન કરી શકાય છે:

./autogen.sh
./configure
make
make install

અને નાફ્ટેબલ્સ 1.0.5 માટે અમે તેને ડાઉનલોડ કરીએ છીએ નીચેની કડી. અને સંકલન નીચેના આદેશો સાથે કરવામાં આવે છે:

cd nftables
./autogen.sh
./configure
make
make install

ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.