nedavno lansiranje nova verzija filtera paketa nftables 1.0.5, verzija u kojoj je ispravljena većina grešaka, ali koja također dolazi s nekoliko novih značajki, poboljšanjima podrške i više.
Za one koji nisu upoznati s nftables, trebali biste znati da ovo objedinjuje sučelja za filtriranje paketa za IPv4, IPv6, ARP i mrežno premošćivanje (namijenjen za zamjenu iptables, ip6table, arptables i ebtables). U isto vrijeme, objavljena je popratna biblioteka libnftnl 1.2.3, koja pruža API niske razine za sučelje s podsustavom nf_tables.
Paket nftables uključuje komponente filtra paketa koje rade u korisničkom prostoru, dok je na razini kernela, podsustav nf_tables pruža dio Linux kernela od verzije 3.13.
Samo na osnovnoj razini pruža zajedničko sučelje neovisno o protokolu specifičan i pruža osnovne funkcije za izdvajanje podataka iz paketa, izvođenje operacija podataka i nadzor protoka.
Las pravila izravnog filtriranja i upravljački programi specifični za protokol oni se kompajliraju u bajt kod u korisničkom prostoru, nakon čega se taj bajt kod učitava u jezgru pomoću sučelja Netlink i izvršava u jezgri u posebnom virtualnom stroju koji sliči BPF-u (Berkeley Packet Filters).
Takav pristup može značajno smanjiti veličinu koda za filtriranje koji radi na razini jezgre i eliminirati sve funkcije raščlanjivanja pravila i logike rada s protokolima u korisničkom prostoru.
Glavne nove značajke Nftables 1.0.5
U ovoj novoj verziji koja je predstavljena, to je istaknuto optimizator pravila poziva navođenjem opcije “-o/–optimize”, problemi se rješavaju kombinacijom pravila, karte i konfiguracijske liste.
Još jedna promjena koja se ističe u novoj verziji je ta kombinacijom elemenata etherneta i vlanaJe daje definiciju popisa dinamičke konfiguracije, koji se popunjava na temelju parametara putanje paketa.
Osim toga, prikaz ravnala je podešen s popisima mapa koji sadrže maske u nazivima sučelja, kao i povratni prekidači koji dovode do netočnog leksičkog parsiranja ispravnih pravila su uklonjeni.
S druge strane, spominje se da riješeni problemi sa sporim iscrtavanjem i automatskim spajanjem velikih popisa s elementima koji definiraju raspone vrijednosti, kao i rušenje prilikom dodavanja elemenata na netočnu listu skupova, popravljeno je nekoliko regresija u lekseru unosa koji su kršili važeće skupove pravila i popravljeno usporavanje s velikim popisima elemenata raspona pojedinačnih elemenata.
Od ostalih promjena koji se ističu u ovoj novoj verziji:
- Popravak za lažno prijavljivanje bugova za točne preklapanja.
- Ispravite pogrešku segmentacije prilikom dodavanja elemenata nevažećem skupu.
- Popravite analizu uređaja u obitelji netdev u jsonu.
- Riješen pad prilikom pokušaja brisanja elementa u praznom skupu
- Dodana podrška za DF, LE PHB, VA za DSCP
- Dodana podrška za osf izraz, xfrm izraz, fib izraz, binop izraz, numgen izraz i hash izraz.
- Dodano zatvaranje opsega synproxy koji nedostaje
Konačno za one koje zanima više o tome O ovoj novoj verziji možete provjeriti pojedinosti U sljedećem linku.
Kako instalirati novu verziju nftables 1.0.5?
Za one koji su zainteresirani da mogu nabaviti novu verziju nftables 1.0.5 trenutno se može sastaviti samo izvorni kod na vašem sustavu. Iako će za nekoliko dana već sastavljeni binarni paketi biti dostupni u različitim Linux distribucijama.
Da biste kompilirali, morate imati instalirane sljedeće ovisnosti:
Oni se mogu sastaviti sa:
./autogen.sh ./configure make make install
A za nftables 1.0.5 preuzimamo ga s sljedeći link. A kompilacija se vrši pomoću sljedećih naredbi:
cd nftables ./autogen.sh ./configure make make install