nftables एक ऐसी परियोजना है जो लिनक्स पर पैकेट फ़िल्टरिंग और पैकेट वर्गीकरण प्रदान करती है
nftables 1.0.7 पैकेट फिल्टर का विमोचन प्रकाशित किया गया है, जो कुछ सुधारों, सुधारों के साथ-साथ कुछ नई सुविधाओं के साथ आता है।
nftables से अपरिचित लोगों के लिए, आपको पता होना चाहिए कि यह IPv4 के लिए पैकेट फ़िल्टरिंग इंटरफेस को एकीकृत करता है IPv6, ARP, और नेटवर्क ब्रिजिंग (iptables, ip6table, arptables, और ebtables को बदलने के उद्देश्य से)। उसी समय, libnftnl 1.2.3 साथी पुस्तकालय जारी किया गया था, जो nf_tables सबसिस्टम के साथ इंटरफेसिंग के लिए एक निम्न-स्तरीय API प्रदान करता है।
नेफ्टैबल्स पैकेज पैकेट फ़िल्टर घटक शामिल हैं जो उपयोगकर्ता अंतरिक्ष में काम करते हैं, कर्नेल स्तर पर, nf_tables सबसिस्टम संस्करण 3.13 से लिनक्स कर्नेल का एक हिस्सा प्रदान करता है।
मूल स्तर पर, केवल एक सामान्य इंटरफ़ेस प्रदान करता है जो एक प्रोटोकॉल से स्वतंत्र है विशिष्ट और प्रदान करता है बुनियादी कार्यों पैकेट से डेटा निकालने, डेटा ऑपरेशन करने और प्रवाह को नियंत्रित करने के लिए।
लास प्रत्यक्ष फ़िल्टरिंग नियम और प्रोटोकॉल-विशिष्ट ड्राइवर वे उपयोगकर्ता स्थान में एक बायोटेक में संकलित किए जाते हैं, जिसके बाद इस बायटेकोड को नेटलिंक इंटरफ़ेस का उपयोग करके कर्नेल में लोड किया जाता है और बीपीएफ (बर्कले पैकेट फिल्टर) से मिलता जुलता एक विशेष वर्चुअल मशीन में कर्नेल में निष्पादित किया जाता है।
Nftables की मुख्य नई विशेषताएं 1.0.7
nftables 1.0.7 से आने वाले इस नए संस्करण में, लिनक्स 6.2+ कर्नेल सिस्टम, जोड़ा vxlan, Geneve, gre और Gretap प्रोटोकॉल मिलान के लिए समर्थन, जो सरल भावों को इनकैप्सुलेटेड पैकेट्स में हेडर की जांच करने की अनुमति देता है।
उदाहरण के लिए, नेस्टेड VxLAN पैकेट के हेडर में आईपी एड्रेस की जांच करने के लिए, अब आप नियमों का उपयोग कर सकते हैं (बिना पहले VxLAN हेडर को एनकैप्सुलेट करने और फ़िल्टर को vxlan0 इंटरफ़ेस से बाँधने की आवश्यकता के बिना):
इसके अलावा, इस बात पर भी प्रकाश डाला गया है किऔर अवशेषों के स्वत: विलय के लिए समर्थन लागू किया कॉन्फ़िगरेशन सूची से किसी आइटम को आंशिक रूप से हटाने के बाद, किसी आइटम या किसी श्रेणी के भाग को मौजूदा श्रेणी से निकालने की अनुमति देता है (पहले, एक श्रेणी को केवल उसकी संपूर्णता में ही हटाया जा सकता था)।
उदाहरण के लिए, 25-24 और 30-40, 50, 24-26, और 30-40 के साथ सेट की गई सूची से आइटम 50 को हटाने के बाद सूची में बने रहेंगे। काम करने के लिए स्वचालित विलय के लिए आवश्यक सुधार 5.10+ स्थिर कर्नेल शाखाओं के पैच रिलीज़ में प्रदान किए जाएंगे।
यह भी ध्यान दिया जाता है कि इसे जोड़ा गया था अभिव्यक्ति "अंतिम" के लिए समर्थनकि अंतिम बार नियम या कॉन्फ़िगरेशन सूची के तत्व का उपयोग करने की अनुमति देता है. लिनक्स कर्नेल 5.14 के बाद से इस सुविधा का समर्थन किया गया है।
दूसरी ओर, इस बात पर भी प्रकाश डाला गया है कि एक नया "नष्ट" कमांड जोड़ा गया है वस्तुओं को बिना शर्त हटाने के लिए (निकालें आदेश के विपरीत, यह लापता वस्तु को हटाने का प्रयास करते समय ENOENT नहीं बढ़ाता है)। इसे काम करने के लिए कम से कम Linux 6.3-rc कर्नेल की आवश्यकता होती है।
- सेट-सूचियों में स्थिरांक के उपयोग की अनुमति है। उदाहरण के लिए, गंतव्य पते की सूची और कुंजी के रूप में वीएलएएन आईडी का उपयोग करके, आप सीधे वीएलएएन नंबर निर्दिष्ट कर सकते हैं (daddr. 123):
- कॉन्फ़िगरेशन सूचियों पर कोटा परिभाषित करने की क्षमता जोड़ी गई। उदाहरण के लिए, प्रत्येक गंतव्य IP पते के लिए ट्रैफ़िक कोटा परिभाषित करने के लिए, आप निर्दिष्ट कर सकते हैं।
- एड्रेस ट्रांसलेशन (NAT) मैपिंग में कॉन्टैक्ट्स और रेंज को इस्तेमाल करने की अनुमति दें।
अंत में इसके बारे में अधिक जानने के इच्छुक लोगों के लिए इस नए संस्करण के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक में
Nftables का नया संस्करण कैसे स्थापित करें 1.0.7?
उन लोगों के लिए जो nftables का नया संस्करण 1.0.7 . प्राप्त करने में सक्षम होने में रुचि रखते हैं फिलहाल केवल सोर्स कोड ही संकलित किया जा सकता है आपके सिस्टम पर। यद्यपि कुछ ही दिनों में पहले से संकलित बाइनरी पैकेज विभिन्न लिनक्स वितरणों के भीतर उपलब्ध होंगे।
संकलित करने के लिए, आपके पास निम्नलिखित निर्भरताएँ स्थापित होनी चाहिए:
इनसे संकलित किया जा सकता है:
./autogen.sh ./configure make make install
और nftables 1.0.5 के लिए हम इसे से डाउनलोड करते हैं निम्नलिखित लिंक। और संकलन निम्नलिखित आदेशों के साथ किया जाता है:
cd nftables ./autogen.sh ./configure make make install