nftables 1.0.7이 이미 출시되었으며 이에 대한 소식입니다.

Darkcrizt

4 분

NFTable

nftables는 Linux에서 패킷 필터링 및 패킷 분류를 제공하는 프로젝트입니다.

nftables 1.0.7 패킷 필터의 릴리스가 게시되었으며 몇 가지 개선 사항, 수정 사항 및 몇 가지 새로운 기능이 함께 제공됩니다.

nftables에 익숙하지 않은 사람들은 이것이 IPv4용 패킷 필터링 인터페이스 통합, IPv6, ARP 및 네트워크 브리징(iptables, ip6table, arptables 및 ebtables 대체용). 동시에 nf_tables 하위 시스템과의 인터페이스를 위한 저수준 API를 제공하는 libnftnl 1.2.3 컴패니언 라이브러리가 출시되었습니다.

nftables 패키지 사용자 공간에서 작동하는 패킷 필터 구성 요소를 포함합니다. 커널 수준에서 nf_tables 하위 시스템은 버전 3.13부터 Linux 커널의 일부를 제공합니다.

핵심 수준에서만 프로토콜과 독립적 인 공통 인터페이스 제공 구체적이고 제공합니다 기본 기능 패킷에서 데이터를 추출하고 데이터 작업을 수행하며 흐름을 제어합니다.

라스 직접 필터링 규칙 및 프로토콜 별 드라이버 이들은 사용자 공간에서 바이트 코드로 컴파일 된 후이 바이트 코드가 Netlink 인터페이스를 사용하여 커널에로드되고 BPF (Berkeley Packet Filters)와 유사한 특수 가상 머신의 커널에서 실행됩니다.

Nftables 1.0.7의 새로운 주요 기능

nftables 1.0.7에서 제공되는 이 새 버전에서는 Linux 6.2+ 커널 시스템, 추가 vxlan, geneve, gre 및 gretap 프로토콜 일치 지원, 간단한 표현식이 캡슐화된 패킷의 헤더를 확인할 수 있도록 합니다.

예를 들어 중첩된 VxLAN 패킷의 헤더에서 IP 주소를 확인하기 위해 이제 규칙을 사용할 수 있습니다(먼저 VxLAN 헤더의 캡슐화를 해제하고 필터를 vxlan0 인터페이스에 바인딩할 필요 없음).

이 외에도 강조하고 있는 것은잔여물 자동 병합 지원 구현 구성 목록에서 항목을 부분적으로 제거한 후 항목 또는 범위의 일부를 기존 범위에서 제거할 수 있습니다(이전에는 범위 전체만 제거할 수 있었음).

예를 들어 범위가 25-24 및 30-40인 목록 세트에서 항목 50를 제거한 후에도 24, 26-30 및 40-50은 목록에 남아 있습니다. 자동 병합이 작동하는 데 필요한 수정 사항은 5.10 이상의 안정적인 커널 분기의 패치 릴리스에서 제공됩니다.

가 추가되었다는 점도 주목된다. "마지막" 표현 지원 규칙 또는 구성 목록의 요소가 마지막으로 사용된 시간을 찾을 수 있습니다.. 이 기능은 Linux 커널 5.14부터 지원되었습니다.

한편 강조하기도 한다. 새로운 "destroy" 명령이 추가되었습니다. 개체를 무조건 제거합니다(remove 명령과 달리 누락된 개체를 제거하려고 할 때 ENOENT를 발생시키지 않습니다). 작동하려면 최소한 Linux 6.3-rc 커널이 필요합니다.

  • 집합 목록에서 상수를 사용할 수 있습니다. 예를 들어 대상 주소 목록과 VLAN ID를 키로 사용하여 VLAN 번호(daddr . 123)를 직접 지정할 수 있습니다.
  • 구성 목록에 할당량을 정의하는 기능이 추가되었습니다. 예를 들어 각 대상 IP 주소에 대한 트래픽 할당량을 정의하려면 .
  • 주소 변환(NAT) 매핑에서 연락처 및 범위를 사용할 수 있도록 허용합니다.

최종적으로 그것에 대해 더 알고 싶어하는 사람들을 위해 이 새 버전에 대한 세부 정보를 확인할 수 있습니다. 다음 링크에서.

nftables 1.0.7의 새 버전을 설치하는 방법은 무엇입니까?

nftables 1.0.7의 새 버전을 얻는 데 관심이 있는 사람들을 위해 현재로서는 소스 코드 만 컴파일 할 수 있습니다. 시스템에서. 며칠 안에 이미 컴파일 된 바이너리 패키지가 다른 Linux 배포판에서 사용 가능할 것입니다.

컴파일하려면 다음 종속성이 설치되어 있어야합니다.

다음과 같이 컴파일 할 수 있습니다.

./autogen.sh
./configure
make
make install

그리고 nftables 1.0.5의 경우 다음 링크. 그리고 컴파일은 다음 명령으로 수행됩니다.

cd nftables
./autogen.sh
./configure
make
make install

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.