काही दिवसांपूर्वी "nftables 0.9.4" पॅकेट फिल्टरच्या नवीन आवृत्तीच्या लाँचिंगची घोषणा केली गेली, que हे iptables, ip6table, arptables आणि ebtables च्या बदली म्हणून विकसित केले आहे आयपीव्ही 4, आयपीव्ही 6, एआरपी आणि नेटवर्क ब्रिजसाठी पॅकेट फिल्टरिंग इंटरफेसच्या एकीकरणामुळे.
Nftables संकुल वापरकर्त्याच्या जागेत कार्य करणारे पॅकेट फिल्टर घटक समाविष्ट करतात, कर्नल स्तरावर असताना, nf_tables उपप्रणाली आवृत्ती 3.13 पासून Linux कर्नलचा एक भाग पुरवतो.
केवळ कोर पातळीवर एक सामान्य इंटरफेस प्रदान करतो जो प्रोटोकॉलपेक्षा स्वतंत्र असतो विशिष्ट आणि प्रदान करते मूलभूत कार्ये पॅकेटमधून डेटा काढण्यासाठी, डेटा ऑपरेशन्स आणि प्रवाह नियंत्रित करण्यासाठी.
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना थेट फिल्टरिंग नियम आणि प्रोटोकॉल-विशिष्ट ड्रायव्हर्स ते युजर स्पेसच्या बाईकोडमध्ये कंपाईल केले जातात, ज्यानंतर हे बायकोड नेटलिंक इंटरफेसचा वापर करून कर्नलमध्ये लोड केले जाते आणि बीपीएफ (बर्कले पॅकेट फिल्टर्स) सारख्या खास आभासी मशीनमध्ये कर्नलमध्ये चालवले जाते.
अशा पध्दतीमुळे कर्नल स्तरावर कार्य करणा filter्या फिल्टिंग कोडचा आकार लक्षणीय प्रमाणात कमी होऊ शकतो आणि वापरकर्त्याच्या जागी असलेल्या प्रोटोकॉलसह कार्य करण्याचे नियम आणि तर्कशास्त्र विश्लेषित करण्याचे सर्व कार्य दूर केले जाऊ शकते.
नफ्टेबलची मुख्य नवीन वैशिष्ट्ये 0.9.4
सर्व आवश्यक बदल कार्य करण्यासाठी nftables 0.9.4 आवृत्तीसाठी च्या शाखेत समाविष्ट आहेत लिनक्स कर्नल 5.6.. आणि त्यात संयोजन मध्ये श्रेणी करीता समर्थन "असाइनमेंट सुलभ करणारे कॉन्केटेनेशन, विशिष्ट पत्ते आणि पोर्ट पॅकेट."
उदाहरणार्थ, "श्वेतसूची" च्या संचासाठी ज्यांचे घटक संयोजन आहेत, "श्रेणी" निर्देशकाचे तपशील सूचित करेल की संचामध्ये संघात श्रेणी असू शकतात.
नेट लिंक्सवर सामील होण्याची क्षमता जोडली, नकाशा याद्या किंवा नामित संचाच्या आधारावर NAT रूपांतरांची व्याख्या करताना आपल्याला पत्ता आणि पोर्ट निर्दिष्ट करण्याची अनुमती देते.
याव्यतिरिक्त, द काही फिल्टरिंग ऑपरेशन्स काढून टाकण्यासह हार्डवेअर प्रवेगसाठी समर्थन. प्रवेग ते इथोल युटिलिटीद्वारे सक्षम केले आहे ("एथोल -के एथ0 एचडब्ल्यू-टीसी-ऑफलोड चालू"), ज्यानंतर ते" ऑफलोड "ध्वज वापरुन मुख्य शृंखलासाठी नफ्टबॅल्समध्ये आग लावतात.
लिनक्स कर्नल 5.6 वापरताना हार्डवेअर प्रवेग वाढविला जातोई हेडर फील्डशी जुळण्यासाठी आणि प्राप्त, ड्रॉप, डुप्लिकेट (डूप) आणि फॉरवर्ड पॅकेट्स (एफडब्ल्यूडी) सह संयोजित इनकमिंग इंटरफेस सत्यापित करण्यासाठी.
नकाशे च्या सेट्स आणि सूचीमध्ये, "टाइपॉफ" डायरेक्टिव्ह वापरणे शक्य आहे, जे जुळत असताना घटकांचे स्वरुप निर्धारित करते.
इतर बदलांपैकी या आवृत्तीतून उभे रहा:
- नियमांमध्ये बग स्थानाचे सुधारित अहवाल.
- निर्दिष्ट करून स्लेव्ह इंटरफेस सत्यापित करण्यासाठी समर्थन जोडला "मेटा एसडीएफ" किंवा "मेटा sdifname«
- उजवीकडे किंवा डावीकडे स्क्रोल करण्यासाठी समर्थन जोडला. उदाहरणार्थ, विद्यमान पॅकेटचे लेबल डावीकडे 1 बिटने बदलण्यासाठी आणि सर्वात लहान बीट 1 वर सेट करणे.
- माहिती प्रदर्शित करण्यासाठी लागू केलेला "-V" पर्याय. कमांडच्या आधी कमांड लाइन पर्याय निर्दिष्ट करणे आवश्यक आहे. उदाहरणार्थ, आपण निर्दिष्ट करणे आवश्यक आहे «nft -a यादी नियम»आणि अंमलात आणा«nft यादी नियमसेट -एAn त्रुटी निर्माण करेल.
नफ्टेबल 0.9.4 ची नवीन आवृत्ती कशी स्थापित करावी?
ज्यांना स्वारस्य आहे त्यांच्यासाठी नफ्टेबल 0.9.4 ची नवीन आवृत्ती प्राप्त करण्यास सक्षम आहे याक्षणी केवळ स्त्रोत कोड संकलित केला जाऊ शकतो तुमच्या सिस्टमवर. काही दिवसांत आधीच संकलित बायनरी पॅकेजेस विविध लिनक्स वितरणात उपलब्ध असतील.
संकलित करण्यासाठी, आपल्याकडे खालील अवलंबन स्थापित केलेली असणे आवश्यक आहे:
याची संकलित केली जाऊ शकतेः
./autogen.sh
./configure
make
make install
आणि नफ्टेबल 0.9.4 साठी आम्ही ते डाउनलोड करतो खालील दुवा. आणि संकलन खालील आदेशांसह केले जाते:
cd nftables
./autogen.sh
./configure
make
make install