nftables ಎಂಬುದು Linux ನಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ವರ್ಗೀಕರಣವನ್ನು ಒದಗಿಸುವ ಯೋಜನೆಯಾಗಿದೆ
nftables 1.0.7 ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ನ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಇದು ಕೆಲವು ಸುಧಾರಣೆಗಳು, ತಿದ್ದುಪಡಿಗಳು ಮತ್ತು ಕೆಲವು ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳೊಂದಿಗೆ ಬರುತ್ತದೆ.
nftables ಬಗ್ಗೆ ಪರಿಚಯವಿಲ್ಲದವರಿಗೆ, ನೀವು ಇದನ್ನು ತಿಳಿದಿರಬೇಕು IPv4 ಗಾಗಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಏಕೀಕರಿಸುತ್ತದೆ, IPv6, ARP, ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಬ್ರಿಡ್ಜಿಂಗ್ (iptables, ip6table, arptables ಮತ್ತು ebtables ಅನ್ನು ಬದಲಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ). ಅದೇ ಸಮಯದಲ್ಲಿ, libnftnl 1.2.3 ಕಂಪ್ಯಾನಿಯನ್ ಲೈಬ್ರರಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು, ಇದು nf_tables ಉಪವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ ಮಾಡಲು ಕಡಿಮೆ-ಮಟ್ಟದ API ಅನ್ನು ಒದಗಿಸುತ್ತದೆ.
Nftables ಪ್ಯಾಕೇಜ್ ಬಳಕೆದಾರ ಜಾಗದಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿರುವಾಗ, ಆವೃತ್ತಿ 3.13 ರಿಂದ nf_tables ಉಪವ್ಯವಸ್ಥೆಯು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನ ಒಂದು ಭಾಗವನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಕೋರ್ ಮಟ್ಟದಲ್ಲಿ, ಕೇವಲ ಪ್ರೋಟೋಕಾಲ್ನಿಂದ ಸ್ವತಂತ್ರವಾದ ಸಾಮಾನ್ಯ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ ನಿರ್ದಿಷ್ಟ ಮತ್ತು ಒದಗಿಸುತ್ತದೆ ಮೂಲ ಕಾರ್ಯಗಳು ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು, ಡೇಟಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಹರಿವನ್ನು ನಿಯಂತ್ರಿಸಲು.
ದಿ ನೇರ ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್-ನಿರ್ದಿಷ್ಟ ಚಾಲಕಗಳು ಅವುಗಳನ್ನು ಬಳಕೆದಾರ ಜಾಗದಲ್ಲಿ ಬೈಟ್ಕೋಡ್ಗೆ ಸಂಕಲಿಸಲಾಗುತ್ತದೆ, ನಂತರ ಈ ಬೈಟ್ಕೋಡ್ ಅನ್ನು ನೆಟ್ಲಿಂಕ್ ಇಂಟರ್ಫೇಸ್ ಬಳಸಿ ಕರ್ನಲ್ನಲ್ಲಿ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಬಿಪಿಎಫ್ (ಬರ್ಕ್ಲಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ಗಳು) ಅನ್ನು ಹೋಲುವ ವಿಶೇಷ ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿ ಕರ್ನಲ್ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
Nftables ನ ಹೊಸ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು 1.0.7
nftables 1.0.7 ನಿಂದ ಬರುವ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ Linux 6.2+ ಕರ್ನಲ್ ವ್ಯವಸ್ಥೆಗಳು, ಸೇರಿಸಲಾಗಿದೆ vxlan, geneve, gre ಮತ್ತು gretap ಪ್ರೋಟೋಕಾಲ್ ಹೊಂದಾಣಿಕೆಗೆ ಬೆಂಬಲ, ಇದು ಸುತ್ತುವರಿದ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ ಹೆಡರ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸರಳ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ನೆಸ್ಟೆಡ್ VxLAN ಪ್ಯಾಕೆಟ್ನ ಹೆಡರ್ನಲ್ಲಿ IP ವಿಳಾಸವನ್ನು ಪರಿಶೀಲಿಸಲು, ನೀವು ಈಗ ನಿಯಮಗಳನ್ನು ಬಳಸಬಹುದು (ಮೊದಲು VxLAN ಹೆಡರ್ ಅನ್ನು ಅನ್ಎನ್ಕ್ಯಾಪ್ಸುಲೇಟ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲದೇ ಮತ್ತು ಫಿಲ್ಟರ್ ಅನ್ನು vxlan0 ಇಂಟರ್ಫೇಸ್ಗೆ ಬಂಧಿಸುವ ಅಗತ್ಯವಿಲ್ಲ):
ಇದರ ಜೊತೆಗೆ, ಇದು ಕೂಡ ಹೈಲೈಟ್ ಆಗಿದೆಮತ್ತು ಅವಶೇಷಗಳ ಸ್ವಯಂಚಾಲಿತ ವಿಲೀನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಕಾನ್ಫಿಗರೇಶನ್ ಪಟ್ಟಿಯಿಂದ ಐಟಂ ಅನ್ನು ಭಾಗಶಃ ತೆಗೆದುಹಾಕಿದ ನಂತರ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಶ್ರೇಣಿಯಿಂದ ಐಟಂ ಅಥವಾ ಶ್ರೇಣಿಯ ಭಾಗವನ್ನು ತೆಗೆದುಹಾಕಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ (ಹಿಂದೆ, ಶ್ರೇಣಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಬಹುದು).
ಉದಾಹರಣೆಗೆ, 25-24 ಮತ್ತು 30-40, 50, 24-26 ಮತ್ತು 30-40 ಶ್ರೇಣಿಗಳನ್ನು ಹೊಂದಿರುವ ಪಟ್ಟಿಯಿಂದ ಐಟಂ 50 ಅನ್ನು ತೆಗೆದುಹಾಕಿದ ನಂತರ ಪಟ್ಟಿಯಲ್ಲಿ ಉಳಿಯುತ್ತದೆ. ಕೆಲಸ ಮಾಡಲು ಸ್ವಯಂಚಾಲಿತ ವಿಲೀನಕ್ಕೆ ಅಗತ್ಯವಿರುವ ಪರಿಹಾರಗಳನ್ನು 5.10+ ಸ್ಥಿರ ಕರ್ನಲ್ ಶಾಖೆಗಳ ಪ್ಯಾಚ್ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಒದಗಿಸಲಾಗುತ್ತದೆ.
ಇದು ಸೇರಿಸಲ್ಪಟ್ಟಿದೆ ಎಂದು ಸಹ ಎದ್ದು ಕಾಣುತ್ತದೆ "ಕೊನೆಯ" ಅಭಿವ್ಯಕ್ತಿಗೆ ಬೆಂಬಲ, ಕ್ಯು ನಿಯಮ ಅಥವಾ ಕಾನ್ಫಿಗರೇಶನ್ ಪಟ್ಟಿಯ ಅಂಶವನ್ನು ಕೊನೆಯ ಬಾರಿ ಬಳಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅನುಮತಿಸುತ್ತದೆ. ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 5.14 ರಿಂದ ಈ ವೈಶಿಷ್ಟ್ಯವು ಬೆಂಬಲಿತವಾಗಿದೆ.
ಮತ್ತೊಂದೆಡೆ, ಇದನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ ಹೊಸ "ನಾಶ" ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಆಬ್ಜೆಕ್ಟ್ಗಳನ್ನು ಬೇಷರತ್ತಾಗಿ ತೆಗೆದುಹಾಕಲು (ತೆಗೆದುಹಾಕುವ ಆಜ್ಞೆಯಂತೆ, ಕಾಣೆಯಾದ ವಸ್ತುವನ್ನು ತೆಗೆದುಹಾಕಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಅದು ENOENT ಅನ್ನು ಹೆಚ್ಚಿಸುವುದಿಲ್ಲ). ಇದು ಕೆಲಸ ಮಾಡಲು ಕನಿಷ್ಠ Linux 6.3-rc ಕರ್ನಲ್ ಅಗತ್ಯವಿದೆ.
- ಸೆಟ್-ಲಿಸ್ಟ್ಗಳಲ್ಲಿ ಸ್ಥಿರಾಂಕಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸ ಮತ್ತು VLAN ID ಯ ಪಟ್ಟಿಯನ್ನು ಕೀಲಿಯಾಗಿ ಬಳಸಿ, ನೀವು ನೇರವಾಗಿ VLAN ಸಂಖ್ಯೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು (daddr. 123):
- ಕಾನ್ಫಿಗರೇಶನ್ ಪಟ್ಟಿಗಳಲ್ಲಿ ಕೋಟಾಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಪ್ರತಿ ಗಮ್ಯಸ್ಥಾನದ IP ವಿಳಾಸಕ್ಕಾಗಿ ಟ್ರಾಫಿಕ್ ಕೋಟಾವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು, ನೀವು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು .
- ವಿಳಾಸ ಅನುವಾದ (NAT) ಮ್ಯಾಪಿಂಗ್ನಲ್ಲಿ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಶ್ರೇಣಿಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸಿ.
ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.
Nftables 1.0.7 ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?
nftables 1.0.7 ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಪಡೆಯಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ ಈ ಸಮಯದಲ್ಲಿ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಮಾತ್ರ ಸಂಕಲಿಸಬಹುದು ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ. ಕೆಲವೇ ದಿನಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಸಂಕಲಿಸಿದ ಬೈನರಿ ಪ್ಯಾಕೇಜುಗಳು ವಿಭಿನ್ನ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಲಭ್ಯವಿರುತ್ತವೆ.
ಕಂಪೈಲ್ ಮಾಡಲು, ನೀವು ಈ ಕೆಳಗಿನ ಅವಲಂಬನೆಗಳನ್ನು ಸ್ಥಾಪಿಸಿರಬೇಕು:
ಇವುಗಳನ್ನು ಇವುಗಳೊಂದಿಗೆ ಸಂಕಲಿಸಬಹುದು:
./autogen.sh ./configure make make install
ಮತ್ತು nftables 1.0.5 ಗಾಗಿ ನಾವು ಅದನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತೇವೆ ಕೆಳಗಿನ ಲಿಂಕ್. ಮತ್ತು ಸಂಕಲನವನ್ನು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳೊಂದಿಗೆ ಮಾಡಲಾಗುತ್ತದೆ:
cd nftables ./autogen.sh ./configure make make install