Versioni i ri i nftables 1.0.5 tashmë është lëshuar, dini ndryshimet e tij

kohët e fundit nisja e versioni i ri i filtrit të paketave nftables 1.0.5, një version në të cilin janë bërë shumica e rregullimeve të gabimeve, por që vjen gjithashtu me disa veçori të reja, përmirësime të mbështetjes dhe më shumë.

Për ata që nuk janë të njohur me nftables, duhet ta dini se kjo unifikon ndërfaqet e filtrimit të paketave për IPv4, IPv6, ARP dhe urë lidhëse në rrjet (që synon të zëvendësojë iptables, ip6table, arptables dhe ebtables). Në të njëjtën kohë, u lëshua biblioteka shoqëruese libnftnl 1.2.3, e cila ofron një API të nivelit të ulët për ndërlidhjen me nënsistemin nf_tables.

Paketa nftables përfshin përbërës të filtrit të paketave që punojnë në hapësirën e përdoruesit, ndërsa në nivelin e kernelit, nënsistemi nf_tables siguron një pjesë të kernelit Linux që nga versioni 3.13.

Vetëm në nivelin thelbësor siguron një ndërfaqe të përbashkët që është e pavarur nga një protokoll specifike dhe siguron funksionet themelore për të nxjerrë të dhëna nga paketat, për të kryer operacione të të dhënave dhe për të kontrolluar rrjedhën.

L rregullat e filtrimit të drejtpërdrejtë dhe drejtuesit specifikë të protokollit ato përpilohen në një bytecode në hapësirën e përdoruesit, pas së cilës ky bytecode ngarkohet në kernel duke përdorur ndërfaqen Netlink dhe ekzekutohet në kernel në një makinë virtuale speciale që i ngjan BPF (Berkeley Packet Filters).

Një qasje e tillë mund të zvogëlojë ndjeshëm madhësinë e kodit filtrues që punon në nivelin e bërthamës dhe të eleminojë të gjitha funksionet e analizimit të rregullave dhe logjikës së punës me protokollet në hapësirën e përdoruesit.

Karakteristikat kryesore të reja të Nftables 1.0.5

Në këtë version të ri që prezantohet, theksohet se optimizuesi i rregullave thirret duke specifikuar opsionin “-o/–optimize”, problemet zgjidhen me kombinimin e rregullave, hartat dhe listat e konfigurimit.

Një tjetër ndryshim që bie në sy në versionin e ri është ai duke kombinuar elementet e ethernet dhe vlan, thonë ata ofron përkufizimin e një liste konfigurimi dinamik, i cili plotësohet në bazë të parametrave të rrugës së paketës.

Përveç kësaj, Ekrani i vizores është rregulluar me listat e hartave që përmbajnë maska ​​në emrat e ndërfaqes, si dhe çelësat e kthimit që çojnë në analizimin e gabuar leksikor të rregullave të sakta janë hequr.

Nga ana tjetër, përmendet se zgjidhen problemet me paraqitjen e ngadaltë dhe bashkimin automatik e listave të mëdha me elementë që përcaktojnë vargjet e vlerave, si dhe një përplasje kur shtohen elementë në një listë të gabuar grupesh, fiksuan disa regresione në leksikun e hyrjes që thyen grupet e vlefshme të rregullave dhe rregulloi ngadalësimin me lista të mëdha të elementeve të diapazonit të vetëm.

Nga ndryshimet e tjera që dallohen nga ky version i ri:

  • Rregullimi i raportimit të gabimeve të rreme për mbivendosje të sakta.
  • Rregulloni gabimin e segmentimit kur shtoni elementë në një grup të pavlefshëm.
  • Rregulloni analizimin e pajisjes në familjen netdev në json.
  • Rregullimi i ndërprerjes kur përpiqeni të fshini një element në një grup bosh
  • Mbështetje e shtuar për DF, LE PHB, VA për DSCP
  • Mbështetje e shtuar për shprehjen osf, shprehjen xfrm, shprehjen fib, shprehjen binop, shprehjen numgen dhe shprehjen hash.
  • U shtua mbyllja e fushës së sinproksisë që mungon

Më në fund për ata që janë të interesuar të dinë më shumë për të Për këtë version të ri, mund të kontrolloni detajet Në lidhjen vijuese.

Si të instaloni versionin e ri të nftables 1.0.5?

Për ata që janë të interesuar të kenë mundësi të marrin versionin e ri të nftables 1.0.5 në këtë moment mund të përpilohet vetëm kodi burimor në sistemin tuaj. Megjithëse për disa ditë, paketat binare të përpiluara tashmë do të jenë të disponueshme brenda shpërndarjeve të ndryshme të Linux.

Për të përpiluar, duhet të keni të instaluara varësitë e mëposhtme:

Këto mund të përpilohen me:

./autogen.sh
./configure
make
make install

Dhe për nftables 1.0.5 ne e shkarkojmë atë nga lidhja e mëposhtme. Dhe përpilimi bëhet me komandat e mëposhtme:

cd nftables
./autogen.sh
./configure
make
make install

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.