अलीकडे च्या प्रक्षेपण पॅकेट फिल्टरची नवीन आवृत्ती nftables 1.0.5, एक आवृत्ती ज्यामध्ये बहुतेक दोष निराकरणे केली गेली आहेत, परंतु जी काही नवीन वैशिष्ट्यांसह, समर्थन सुधारणा आणि अधिकसह येते.
nftables बद्दल अपरिचित असलेल्यांसाठी, तुम्हाला हे माहित असले पाहिजे IPv4 साठी पॅकेट फिल्टरिंग इंटरफेस एकत्र करते, IPv6, ARP, आणि नेटवर्क ब्रिजिंग (iptables, ip6table, arptables आणि ebtables पुनर्स्थित करण्याच्या हेतूने). त्याच वेळी, libnftnl 1.2.3 सहचर लायब्ररी सोडण्यात आली, जे nf_tables उपप्रणालीसह इंटरफेस करण्यासाठी निम्न-स्तरीय API पुरवते.
Nftables संकुल वापरकर्त्याच्या जागेत कार्य करणारे पॅकेट फिल्टर घटक समाविष्ट करतात, कर्नल स्तरावर असताना, nf_tables उपप्रणाली आवृत्ती 3.13 पासून Linux कर्नलचा एक भाग पुरवतो.
केवळ कोर पातळीवर एक सामान्य इंटरफेस प्रदान करतो जो प्रोटोकॉलपेक्षा स्वतंत्र असतो विशिष्ट आणि प्रदान करते मूलभूत कार्ये पॅकेटमधून डेटा काढण्यासाठी, डेटा ऑपरेशन्स आणि प्रवाह नियंत्रित करण्यासाठी.
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना थेट फिल्टरिंग नियम आणि प्रोटोकॉल-विशिष्ट ड्रायव्हर्स ते युजर स्पेसच्या बाईकोडमध्ये कंपाईल केले जातात, ज्यानंतर हे बायकोड नेटलिंक इंटरफेसचा वापर करून कर्नलमध्ये लोड केले जाते आणि बीपीएफ (बर्कले पॅकेट फिल्टर्स) सारख्या खास आभासी मशीनमध्ये कर्नलमध्ये चालवले जाते.
अशा पध्दतीमुळे कर्नल स्तरावर कार्य करणा filter्या फिल्टिंग कोडचा आकार लक्षणीय प्रमाणात कमी होऊ शकतो आणि वापरकर्त्याच्या जागी असलेल्या प्रोटोकॉलसह कार्य करण्याचे नियम आणि तर्कशास्त्र विश्लेषित करण्याचे सर्व कार्य दूर केले जाऊ शकते.
नफ्टेबलची मुख्य नवीन वैशिष्ट्ये 1.0.5
सादर करण्यात आलेल्या या नव्या आवृत्तीत हे अधोरेखित करण्यात आले आहे नियम अनुकूलक “-o/–ऑप्टिमाइझ” पर्याय निर्दिष्ट करून कॉल केला, नियमांच्या संयोजनाने समस्या सोडवल्या जातात, नकाशे आणि कॉन्फिगरेशन सूची.
नवीन आवृत्तीत दिसणारा आणखी एक बदल म्हणजे तो इथरनेट आणि vlan चे घटक एकत्र करूनपहा डायनॅमिक कॉन्फिगरेशन सूचीची व्याख्या प्रदान करते, जे पॅकेट पथ पॅरामीटर्सवर आधारित आहे.
त्याच्या बाजूला, शासक प्रदर्शन समायोजित केले आहे इंटरफेस नावांमध्ये मुखवटे असलेल्या नकाशा सूचीसह, तसेच बॅकस्विच जे योग्य नियमांचे चुकीचे लेक्सिकल पार्सिंग करतात ते काढून टाकले गेले आहेत.
दुसरीकडे, असा उल्लेख आहे धीमे रेंडरिंग आणि ऑटो विलीनीकरणासह समस्या निश्चित केल्या मूल्यांच्या श्रेणी परिभाषित करणार्या घटकांसह मोठ्या सूची, तसेच चुकीच्या सेट सूचीमध्ये घटक जोडताना क्रॅश, वैध नियम संच तोडणाऱ्या इनपुट लेक्झरमध्ये अनेक प्रतिगमन निश्चित केले आणि सिंगलटन श्रेणी घटकांच्या मोठ्या सूचीसह मंदीचे निराकरण केले.
इतर बदलांपैकी जे या नवीन आवृत्तीत उभे आहे:
- अचूक आच्छादनांसाठी खोट्या बग अहवालाचे निराकरण करा.
- अवैध सेटमध्ये घटक जोडताना विभाजन त्रुटीचे निराकरण करा.
- json मध्ये netdev फॅमिलीमध्ये डिव्हाइस पार्सिंगचे निराकरण करा.
- रिकाम्या सेटमधील घटक हटवण्याचा प्रयत्न करताना क्रॅश निश्चित केला
- DSCP साठी DF, LE PHB, VA साठी समर्थन जोडले
- osf अभिव्यक्ती, xfrm अभिव्यक्ती, fib अभिव्यक्ती, binop अभिव्यक्ती, numgen अभिव्यक्ती, आणि हॅश अभिव्यक्तीसाठी समर्थन जोडले.
- गहाळ सिंप्रॉक्सी स्कोप क्लोजर जोडले
शेवटी याबद्दल अधिक जाणून घेण्यास इच्छुक असलेल्यांसाठी या नवीन आवृत्तीबद्दल, आपण तपशील तपासू शकता पुढील लिंकवर
नफ्टेबल 1.0.5 ची नवीन आवृत्ती कशी स्थापित करावी?
ज्यांना nftables 1.0.5 ची नवीन आवृत्ती मिळण्यास इच्छुक आहे त्यांच्यासाठी याक्षणी केवळ स्त्रोत कोड संकलित केला जाऊ शकतो तुमच्या सिस्टमवर. काही दिवसांत आधीच संकलित बायनरी पॅकेजेस विविध लिनक्स वितरणात उपलब्ध असतील.
संकलित करण्यासाठी, आपल्याकडे खालील अवलंबन स्थापित केलेली असणे आवश्यक आहे:
याची संकलित केली जाऊ शकतेः
./autogen.sh ./configure make make install
आणि नफ्टेबल 1.0.5 साठी आम्ही ते डाउनलोड करतो खालील दुवा. आणि संकलन खालील आदेशांसह केले जाते:
cd nftables ./autogen.sh ./configure make make install