нфтаблес 0.9.4 је овде и ово су његове најважније промене

Пре неколико дана најављено је лансирање нове верзије пакетног филтера „нфтаблес 0.9.4“Да развијен је као замена за иптаблес, ип6табле, арптаблес и ебтаблес због обједињавања интерфејса за филтрирање пакета за ИПв4, ИПв6, АРП и мрежне мостове.

Пакет нфтаблес укључује компоненте филтера пакета које раде у корисничком простору, док на нивоу језгра, подсистем нф_таблес пружа део Линук кернела од верзије 3.13.

Само на основном нивоу пружа заједнички интерфејс који је независан од протокола специфична и пружа основне функције за издвајање података из пакета, извођење операција података и контролу протока.

Тхе правила директног филтрирања и управљачки програми специфични за протокол они се компајлирају у бајт код у корисничком простору, након чега се овај бајт код учитава у језгро помоћу интерфејса Нетлинк и извршава у језгру у посебној виртуелној машини која подсећа на БПФ (Беркелеи Пацкет Филтерс).

Такав приступ може значајно смањити величину кода за филтрирање који ради на нивоу језгра и елиминисати све функције рашчлањивања правила и логике рада са протоколима у корисничком простору.

Главне нове карактеристике Нфтаблес 0.9.4

Све неопходне промене да би радила верзија нфтаблес 0.9.4 су укључени у грану Линук кернел 5.6 а у њему и подршка за опсеге у комбинацијама „Спајање, одређене адресе и пакети порта који поједностављују додељивање.“

На пример, за скуп „белих листа“ чији су елементи комбинације, спецификација индикатора „опсег“ указује да скуп може обухватати опсеге у унији.

Додата могућност коришћења спајања на НАТ везама, омогућавајући вам да одредите адресу и порт приликом дефинисања НАТ трансформација на основу листа мапа или именованих скупова.

Осим тога подршка за хардверско убрзање уклањањем неких операција филтрирања. Убрзање омогућен је помоћу услужног програма етхтоол ("етхтоол -К етх0 хв-тц-оффлоад укључен"), Након чега се активира у нфтаблес за главни ланац користећи заставицу" оффлоад ".

Када се користи Линук кернел 5.6, подржано је хардверско убрзањее да се подудара са пољима заглавља и верификује долазни интерфејс у ​​комбинацији са пакетима за примање, испуштање, дуплирање (дуп) и прослеђивање (фвд).

У скуповима и списковима мапа могуће је користити директиву „типеоф“ која одређује формат елемента приликом подударања.

Од осталих промена који се издвајају из ове верзије:

  • Побољшано извештавање о локацији грешке у правилима.
  • Додата подршка за верификацију славе интерфејса одређивањем "Мета сдиф" или «мета сдифнаме«
  • Додата подршка за помицање удесно или улијево. На пример, да промените ознаку постојећег пакета улево за 1 бит и подесите најмањи бит на 1.
  • Примењена опција "-В" за приказ информација. Опције командне линије сада морају бити наведене пре наредби. На пример, морате навести «нфт -спис правила»И изврши«нфт листа правила -а»Генерисаће грешку.

Како инсталирати нову верзију нфтаблес 0.9.4?

За оне који су заинтересовани за могућност добијања нове верзије нфтаблес 0.9.4 тренутно се може компајлирати само изворни код на вашем систему. Иако ће за неколико дана већ састављени бинарни пакети бити доступни у различитим Линук дистрибуцијама.

Да бисте компајлирали, морате да имате инсталиране следеће зависности:

Они се могу саставити са:

./autogen.sh
./configure
make
make install

А за нфтаблес 0.9.4 га преузимамо са следећи линк. А компилација се врши помоћу следећих команди:

cd nftables
./autogen.sh
./configure
make
make install


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.