nftables 1.0.5 का नया वर्जन पहले ही जारी किया जा चुका है, जानिए इसके बदलाव

हाल ही में का शुभारंभ पैकेट फ़िल्टर का नया संस्करण एनएफटेबल्स 1.0.5, एक ऐसा संस्करण जिसमें अधिकांश बग फिक्स किए गए हैं, लेकिन जो कुछ नई सुविधाओं, समर्थन सुधारों और भी बहुत कुछ के साथ आता है।

nftables से अपरिचित लोगों के लिए, आपको पता होना चाहिए कि यह IPv4 के लिए पैकेट फ़िल्टरिंग इंटरफेस को एकीकृत करता है IPv6, ARP, और नेटवर्क ब्रिजिंग (iptables, ip6table, arptables, और ebtables को बदलने के उद्देश्य से)। उसी समय, libnftnl 1.2.3 साथी पुस्तकालय जारी किया गया था, जो nf_tables सबसिस्टम के साथ इंटरफेसिंग के लिए एक निम्न-स्तरीय API प्रदान करता है।

नेफ्टैबल्स पैकेज पैकेट फ़िल्टर घटक शामिल हैं जो उपयोगकर्ता अंतरिक्ष में काम करते हैं, कर्नेल स्तर पर, nf_tables सबसिस्टम संस्करण 3.13 से लिनक्स कर्नेल का एक हिस्सा प्रदान करता है।

मूल स्तर पर, केवल एक सामान्य इंटरफ़ेस प्रदान करता है जो एक प्रोटोकॉल से स्वतंत्र है विशिष्ट और प्रदान करता है बुनियादी कार्यों पैकेट से डेटा निकालने, डेटा ऑपरेशन करने और प्रवाह को नियंत्रित करने के लिए।

लास प्रत्यक्ष फ़िल्टरिंग नियम और प्रोटोकॉल-विशिष्ट ड्राइवर वे उपयोगकर्ता स्थान में एक बायोटेक में संकलित किए जाते हैं, जिसके बाद इस बायटेकोड को नेटलिंक इंटरफ़ेस का उपयोग करके कर्नेल में लोड किया जाता है और बीपीएफ (बर्कले पैकेट फिल्टर) से मिलता जुलता एक विशेष वर्चुअल मशीन में कर्नेल में निष्पादित किया जाता है।

इस तरह के दृष्टिकोण से फ़िल्टरिंग कोड का आकार काफी कम हो सकता है जो कर्नेल स्तर पर काम करता है और उपयोगकर्ता अंतरिक्ष में प्रोटोकॉल के साथ काम करने के नियमों और तर्क को पार्स करने के सभी कार्यों को समाप्त करता है।

Nftables की मुख्य नई विशेषताएं 1.0.5

प्रस्तुत किए गए इस नए संस्करण में, इस बात पर प्रकाश डाला गया है कि नियम अनुकूलक "-o/-optimize" विकल्प निर्दिष्ट करके बुलाया जाता है, नियमों के संयोजन से समस्याओं का समाधान होता है, मानचित्र और कॉन्फ़िगरेशन सूचियाँ।

एक और बदलाव जो नए संस्करण में है, वह है ईथरनेट और vlan . के तत्वों को मिलाकरहै एक गतिशील विन्यास सूची की परिभाषा प्रदान करता है, जो पैकेट पथ मापदंडों के आधार पर भर जाता है।

इसके अलावा, शासक प्रदर्शन समायोजित किया गया है इंटरफ़ेस नामों में मास्क युक्त मानचित्र सूचियों के साथ-साथ बैकस्विच जो सही नियमों के गलत लेक्सिकल पार्सिंग की ओर ले जाते हैं, हटा दिए गए हैं।

दूसरी ओर, यह उल्लेख किया गया है कि धीमी गति से प्रतिपादन और स्वतः विलय के साथ निश्चित मुद्दे मूल्यों की श्रेणियों को परिभाषित करने वाले तत्वों के साथ बड़ी सूचियों के साथ-साथ गलत सेट सूची में तत्वों को जोड़ते समय एक दुर्घटना, इनपुट लेक्सर में कई प्रतिगमन तय किए जो वैध नियम सेट तोड़ते हैं, और सिंगलटन रेंज तत्वों की बड़ी सूचियों के साथ मंदी को ठीक करते हैं।

अन्य परिवर्तनों की कि इस नए संस्करण से बाहर खड़े हो जाओ:

• सटीक ओवरले के लिए झूठी बग रिपोर्टिंग के लिए ठीक करें।
• तत्वों को अमान्य सेट में जोड़ते समय विभाजन त्रुटि को ठीक करें।
• जेसन में नेटदेव परिवार में डिवाइस पार्सिंग को ठीक करें।
• खाली सेट में किसी तत्व को हटाने का प्रयास करते समय निश्चित दुर्घटना
• DSCP के लिए DF, LE PHB, VA के लिए जोड़ा गया समर्थन
• osf एक्सप्रेशन, xfrm एक्सप्रेशन, फ़ाइब एक्सप्रेशन, बिनोप एक्सप्रेशन, न्यूमजेन एक्सप्रेशन और हैश एक्सप्रेशन के लिए अतिरिक्त समर्थन।
• जोड़ा गया लापता सिंक्रोक्सी स्कोप क्लोजर

अंत में इसके बारे में अधिक जानने के इच्छुक लोगों के लिए इस नए संस्करण के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक में

Nftables का नया संस्करण कैसे स्थापित करें 1.0.5?

उन लोगों के लिए जो nftables का नया संस्करण 1.0.5 . प्राप्त करने में सक्षम होने में रुचि रखते हैं फिलहाल केवल सोर्स कोड ही संकलित किया जा सकता है आपके सिस्टम पर। यद्यपि कुछ ही दिनों में पहले से संकलित बाइनरी पैकेज विभिन्न लिनक्स वितरणों के भीतर उपलब्ध होंगे।

संकलित करने के लिए, आपके पास निम्नलिखित निर्भरताएँ स्थापित होनी चाहिए:

• कामवासना 
• libnftnl

इनसे संकलित किया जा सकता है:

./autogen.sh
./configure
make
make install

और nftables 1.0.5 के लिए हम इसे से डाउनलोड करते हैं निम्नलिखित लिंक। और संकलन निम्नलिखित आदेशों के साथ किया जाता है:

cd nftables
./autogen.sh
./configure
make
make install