Baru-baru ini peluncuran versi baru dari filter paket tabel nft 1.0.5, versi di mana sebagian besar perbaikan bug telah dilakukan, tetapi juga dilengkapi dengan beberapa fitur baru, peningkatan dukungan, dan banyak lagi.
Bagi mereka yang tidak terbiasa dengan nftables, Anda harus tahu bahwa ini menyatukan antarmuka penyaringan paket untuk IPv4, IPv6, ARP, dan bridging jaringan (dimaksudkan untuk menggantikan iptables, ip6table, arptables, dan ebtables). Pada saat yang sama, library pendamping libnftnl 1.2.3 dirilis, yang menyediakan API tingkat rendah untuk berinteraksi dengan subsistem nf_tables.
Paket nftables termasuk komponen filter paket yang bekerja di ruang pengguna, sedangkan di tingkat kernel, subsistem nf_tables menyediakan bagian dari kernel Linux sejak versi 3.13.
Hanya di tingkat inti menyediakan antarmuka umum yang tidak bergantung pada protokol spesifik dan menyediakan fungsi dasar untuk mengekstrak data dari paket, melakukan operasi data dan mengontrol aliran.
itu aturan pemfilteran langsung dan driver khusus protokol mereka dikompilasi menjadi bytecode di ruang pengguna, setelah itu bytecode ini dimuat ke kernel menggunakan antarmuka Netlink dan dijalankan di kernel dalam mesin virtual khusus yang menyerupai BPF (Berkeley Packet Filters).
Pendekatan seperti itu dapat secara signifikan mengurangi ukuran kode pemfilteran yang bekerja di tingkat kernel dan menghilangkan semua fungsi penguraian aturan dan logika bekerja dengan protokol di ruang pengguna.
Fitur baru utama Nftables 1.0.5
Dalam versi baru yang disajikan ini, disorot bahwa pengoptimal aturan dipanggil dengan menentukan opsi “-o/–optimize”, masalah diselesaikan dengan kombinasi aturan, peta dan daftar konfigurasi.
Perubahan lain yang menonjol di versi baru adalah itu dengan menggabungkan elemen ethernet dan vlanAdalah memberikan definisi daftar konfigurasi dinamis, yang diisi berdasarkan parameter jalur paket.
Selain itu, tampilan penggaris telah disesuaikan dengan daftar peta yang berisi topeng dalam nama antarmuka, serta sakelar balik yang menyebabkan penguraian leksikal yang salah dari aturan yang benar telah dihapus.
Di sisi lain, disebutkan bahwa memperbaiki masalah dengan rendering lambat dan penggabungan otomatis daftar besar dengan elemen yang menentukan rentang nilai, serta mogok saat menambahkan elemen ke daftar set yang salah, memperbaiki beberapa regresi di lexer input yang melanggar set aturan yang valid, dan memperbaiki pelambatan dengan daftar besar elemen rentang tunggal.
Dari perubahan lainnya yang menonjol dari versi baru ini:
- Perbaiki untuk pelaporan bug palsu untuk overlay yang tepat.
- Perbaiki kesalahan segmentasi saat menambahkan elemen ke kumpulan yang tidak valid.
- Perbaiki penguraian perangkat di keluarga netdev di json.
- Memperbaiki kerusakan saat mencoba menghapus elemen dalam set kosong
- Dukungan tambahan untuk DF, LE PHB, VA untuk DSCP
- Menambahkan dukungan untuk ekspresi osf, ekspresi xfrm, ekspresi fib, ekspresi binop, ekspresi numgen, dan ekspresi hash.
- Menambahkan penutupan lingkup synproxy yang hilang
Akhirnya bagi mereka yang tertarik untuk mengetahui lebih banyak tentangnya Tentang versi baru ini, Anda dapat memeriksa detailnya Di tautan berikut.
Bagaimana cara menginstal versi baru nftables 1.0.5?
Bagi yang tertarik untuk bisa mendapatkan nftables versi baru 1.0.5 saat ini hanya kode sumber yang dapat dikompilasi di sistem Anda. Meskipun dalam hitungan hari, paket biner yang sudah dikompilasi akan tersedia dalam distribusi Linux yang berbeda.
Untuk mengompilasi, Anda harus menginstal dependensi berikut:
Ini dapat dikompilasi dengan:
./autogen.sh ./configure make make install
Dan untuk nftables 1.0.5 kami mendownloadnya dari link berikut. Dan kompilasi dilakukan dengan perintah berikut:
cd nftables ./autogen.sh ./configure make make install