Недавно лансирање нова верзија филтера пакета нфтаблес 1.0.5, верзија у којој је направљена већина исправки грешака, али која такође долази са неколико нових функција, побољшања подршке и још много тога.
За оне који нису упознати са нфтаблесом, требало би да знате да је ово обједињује интерфејсе за филтрирање пакета за ИПв4, ИПв6, АРП и мрежно премошћавање (намењено да замени иптаблес, ип6табле, арптаблес и ебтаблес). У исто време, издата је пратећа библиотека либнфтнл 1.2.3, која обезбеђује АПИ ниског нивоа за повезивање са подсистемом нф_таблес.
Пакет нфтаблес укључује компоненте филтера пакета које раде у корисничком простору, док на нивоу језгра, подсистем нф_таблес пружа део Линук кернела од верзије 3.13.
Само на основном нивоу пружа заједнички интерфејс који је независан од протокола специфична и пружа основне функције за издвајање података из пакета, извођење операција података и контролу протока.
Тхе правила директног филтрирања и управљачки програми специфични за протокол они се компајлирају у бајт код у корисничком простору, након чега се овај бајт код учитава у језгро помоћу интерфејса Нетлинк и извршава у језгру у посебној виртуелној машини која подсећа на БПФ (Беркелеи Пацкет Филтерс).
Такав приступ може значајно смањити величину кода за филтрирање који ради на нивоу језгра и елиминисати све функције рашчлањивања правила и логике рада са протоколима у корисничком простору.
Главне нове карактеристике Нфтаблес 1.0.5
У овој новој верзији која је представљена, то је истакнуто оптимизатор правила позива када наведете опцију „-о/–оптимизе“, проблеми се решавају комбинацијом правила, мапе и листе конфигурација.
Још једна промена која се истиче у новој верзији је та комбиновањем елемената етернета и вланаЈе даје дефиницију листе динамичке конфигурације, који се попуњава на основу параметара путање пакета.
Поред тога, Приказ правила је прилагођен уклоњене су листе мапа које садрже маске у називима интерфејса, као и регресивне промене које доводе до нетачног лексичког рашчлањивања исправних правила.
С друге стране, помиње се да Решени проблеми са спорим приказивањем и аутоматским спајањем великих листа са елементима који дефинишу опсеге вредности, као и исправљен пад приликом додавања елемената на нетачну листу скупова, поправљено неколико регресија у уносном лексеру које су нарушиле важеће скупове правила, а такође је поправљено успоравање са великим листама синглтона елементи опсега.
Од осталих промена који се издвајају из ове нове верзије:
- Поправите лажне извештаје о грешкама за тачна преклапања.
- Исправља грешку сегментације приликом додавања елемената у неважећи скуп.
- Поправите рашчлањивање уређаја у породици нетдев у јсон-у.
- Поправите пад приликом покушаја брисања елемента у празном скупу
- Додата подршка за ДФ, ЛЕ ПХБ, ВА за ДСЦП
- Додата подршка за осф израз, кфрм израз, фиб израз, биноп израз, нумген израз и хеш израз.
- Додато недостајуће затварање синпрокси опсега
Коначно за оне које занима више о томе О овој новој верзији можете погледати детаље У следећем линку.
Како инсталирати нову верзију нфтаблес 1.0.5?
За оне који су заинтересовани да добију нову верзију нфтаблес 1.0.5 тренутно се може компајлирати само изворни код на вашем систему. Иако ће за неколико дана већ састављени бинарни пакети бити доступни у различитим Линук дистрибуцијама.
Да бисте компајлирали, морате да имате инсталиране следеће зависности:
Они се могу саставити са:
./autogen.sh ./configure make make install
А за нфтаблес 1.0.5 га преузимамо са следећи линк. А компилација се врши помоћу следећих команди:
cd nftables ./autogen.sh ./configure make make install