nftables 1.0.7 dia efa nivoaka ary ireo no vaovao

darkcrizt | | Software

Tsy misy fanehoan-kevitra

NTFables

nftables dia tetikasa manome sivana fonosana sy fanasokajiana fonosana amin'ny Linux

Navoaka ny famoahana ny sivana fonosana nftables 1.0.7, izay miaraka amin'ny fanatsarana sasany, fanitsiana ary koa endri-javatra vaovao sasany.

Ho an'ireo izay tsy zatra nftables, tokony ho fantatrao fa ity mampiray ny fifandraisana amin'ny sivana fonosana ho an'ny IPv4, IPv6, ARP, ary tetezana tambajotra (nokasaina hanolo ny iptables, ip6table, arptables ary ebtables). Nandritra izany fotoana izany, navoaka ny tranomboky mpiara-mitory libnftnl 1.2.3, izay manome API ambany ho an'ny fifandraisana amin'ny subsystem nf_tables.

Ny fonosana azo alaina misy singa sivana fonosana izay miasa ao amin'ny habaka ampiasain'ny mpampiasa, raha eo amin'ny haavon'ny kernel dia manome ny ampahany amin'ny kernel Linux ny subssystem nf_tables hatramin'ny andiany 3.13.

Amin'ny ambaratonga fototra ihany manome interface mahazatra izay tsy miankina amin'ny protokolola iray manokana ary manome ny fiasa fototra hitrandrahana angona avy amin'ny fonosana, anaovana fampandehanana angona ary hifehezana ny fikorianana.

ny fitsipika sivana mivantana sy mpamily manokana an'ny protokolola izy ireo dia natambatra ho bytecode ao amin'ny habaky ny mpampiasa, aorian'izay ity bytecode ity dia ampidirina ao anaty kernel amin'ny alàlan'ny interface Netlink ary tanterahina ao anaty kernel amin'ny milina virtoaly manokana izay mitovy amin'ny BPF (Sivana Berkeley Packet Filters).

Fampisehoana vaovao lehibe an'ny Nftables 1.0.7

Amin'ity dikan-teny vaovao ity izay avy amin'ny nftables 1.0.7, ho an'ny Linux 6.2+ rafitra kernel, nanampy fanohanana ny vxlan, geneve, gre ary gretap protocol matching, izay mamela fanehoan-kevitra tsotra hanamarinana lohapejy ao anaty fonosana voafono.

Ohatra, mba hanamarinana ny adiresy IP ao amin'ny lohatenin'ny fonosana VxLAN nested dia azonao atao ny mampiasa fitsipika (tsy mila manaisotra ny lohapejy VxLAN aloha ary mamatotra ny sivana amin'ny interface vxlan0):

Ankoatra izay dia asongadina ihany koa izanyary nampihatra fanohanana ho an'ny fampifangaroana ny sisa tavela aorian'ny fanesorana ny ampahany amin'ny singa iray ao amin'ny lisitry ny fanefena, mamela ny singa na ampahany amin'ny faritra iray esorina amin'ny faritra efa misy (teo aloha dia tsy azo esorina amin'ny fitambarany ihany ny faritra iray).

Ohatra, aorian'ny fanesorana ny singa 25 amin'ny lisitra misy ny salan'isa 24-30 sy 40-50, 24, 26-30 ary 40-50 dia hijanona ao anaty lisitra. Ny fanamboarana ilaina amin'ny fampifangaroana mandeha ho azy dia homena amin'ny famoahana patch amin'ny sampana kernel stable 5.10+.

Marihina koa fa nampiana fanohanana ny teny hoe "farany", que mamela ny hamantatra ny fotoana farany nampiasana ny singa ao amin'ny fitsipika na ny lisitry ny fandrindrana. Ity endri-javatra ity dia notohanana hatramin'ny Linux kernel 5.14.

Etsy ankilany, asongadina ihany koa izany Nisy baiko vaovao "mandrava" nampiana hanesorana zavatra tsy misy fepetra (tsy toy ny baiko manala, tsy mampiakatra ENOENT rehefa manandrana manala zavatra tsy hita). Mitaky kernel Linux 6.3-rc farafahakeliny izy io mba hiasa.

  • Ny fampiasana tsy miova amin'ny lisitra napetraka dia avela. Ohatra, amin'ny fampiasana lisitry ny adiresin'ny toerana haleha sy ny ID VLAN ho fanalahidy, azonao atao ny mamaritra mivantana ny laharana VLAN (daddr. 123):
  • Nampiana ny fahafahana mamaritra quota amin'ny lisitry ny fanamafisana. Ohatra, mba hamaritana ny fetran'ny fifamoivoizana ho an'ny adiresy IP ahatongavana tsirairay dia azonao atao ny mamaritra .
  • Avelao hampiasaina amin'ny fandikana adiresy (NAT) ny fifandraisana sy ny salan'isa.

Finalmente ho an'ireo liana hahafantatra bebe kokoa momba izany Momba an'ity kinova vaovao ity dia azonao atao ny manamarina ny antsipiriany Ao amin'ity rohy manaraka ity.

Ahoana ny fametrahana ny kinova 1.0.7 vaovao?

Ho an'ireo izay liana amin'ny fahazoana ny kinova vaovao nftables 1.0.7 amin'izao fotoana izao dia ny kaody loharano ihany no azo angonina amin'ny rafitrao. Na dia ao anatin'ny andro vitsivitsy aza, ny fonosana binary dia efa misy ao anatin'ny fizarana Linux samihafa.

Raha te-hanangona dia tsy maintsy apetrakao ireto fiankinan-doha manaraka ireto:

Ireo dia azo atambatra miaraka:

./autogen.sh
./configure
make
make install

Ary ho an'ny nftables 1.0.5 dia esorinay avy ity rohy manaraka ity. Ary ny fanangonana dia atao amin'ireto baiko manaraka ireto:

cd nftables
./autogen.sh
./configure
make
make install

Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.