нфтаблес 1.0.7 је већ објављен и ово су његове вести

НФТаблес

нфтаблес је пројекат који обезбеђује филтрирање пакета и класификацију пакета на Линук-у

Објављено је издање филтера пакета нфтаблес 1.0.7, које долази са неким побољшањима, исправкама као и неким новим карактеристикама.

За оне који нису упознати са нфтаблесом, требало би да знате да је ово обједињује интерфејсе за филтрирање пакета за ИПв4, ИПв6, АРП и мрежно премошћавање (намењено да замени иптаблес, ип6табле, арптаблес и ебтаблес). У исто време, издата је пратећа библиотека либнфтнл 1.2.3, која обезбеђује АПИ ниског нивоа за повезивање са подсистемом нф_таблес.

Пакет нфтаблес укључује компоненте филтера пакета које раде у корисничком простору, док на нивоу језгра, подсистем нф_таблес пружа део Линук кернела од верзије 3.13.

Само на основном нивоу пружа заједнички интерфејс који је независан од протокола специфична и пружа основне функције за издвајање података из пакета, извођење операција података и контролу протока.

Тхе правила директног филтрирања и управљачки програми специфични за протокол они се компајлирају у бајт код у корисничком простору, након чега се овај бајт код учитава у језгро помоћу интерфејса Нетлинк и извршава у језгру у посебној виртуелној машини која подсећа на БПФ (Беркелеи Пацкет Филтерс).

Главне нове карактеристике Нфтаблес 1.0.7

У овој новој верзији која долази из нфтаблес 1.0.7, за Линук 6.2+ кернел системи, додао је подршка за подударање протокола вклан, геневе, гре и гретап, што омогућава једноставним изразима да провере заглавља у инкапсулираним пакетима.

На пример, да бисте проверили ИП адресу у заглављу угнежђеног ВкЛАН пакета, сада можете да користите правила (без потребе да прво декапсулирате ВкЛАН заглавље и повежете филтер са вклан0 интерфејсом):

Поред овога, истиче се и даи имплементирана подршка за аутоматско спајање остатака након делимичног уклањања ставке са конфигурационе листе, дозвољавајући да се ставка или део опсега уклони из постојећег опсега (раније је опсег могао да буде уклоњен само у целини).

На пример, након уклањања ставке 25 из скупа листе са опсезима 24-30 и 40-50, 24, 26-30 и 40-50 ће остати на листи. Поправке потребне да би аутоматско спајање функционисало биће обезбеђене у издањима закрпа 5.10+ стабилних грана кернела.

Такође се напомиње да је додато подршка за израз "последњи"Да омогућава да се сазна када је последњи пут коришћен елемент листе правила или конфигурације. Ова функција је подржана од Линук кернела 5.14.

С друге стране, такође је истакнуто да додата је нова команда "дестрои". за безусловно уклањање објеката (за разлику од команде ремове, она не подиже ЕНОЕНТ када покушава да уклони објекат који недостаје). За рад је потребно најмање Линук 6.3-рц кернел.

  • Употреба константи у сет-листама је дозвољена. На пример, користећи листу одредишне адресе и ВЛАН ИД као кључ, можете директно да наведете ВЛАН број (тата 123):
  • Додата могућност дефинисања квота на конфигурационим листама. На пример, да бисте дефинисали квоту саобраћаја за сваку одредишну ИП адресу, можете навести .
  • Дозволите да се контакти и опсези користе у мапирању превођења адреса (НАТ).

Коначно за оне које занима више о томе О овој новој верзији можете погледати детаље У следећем линку.

Како инсталирати нову верзију нфтаблес 1.0.7?

За оне који су заинтересовани да добију нову верзију нфтаблес 1.0.7 тренутно се може компајлирати само изворни код на вашем систему. Иако ће за неколико дана већ састављени бинарни пакети бити доступни у различитим Линук дистрибуцијама.

Да бисте компајлирали, морате да имате инсталиране следеће зависности:

Они се могу саставити са:

./autogen.sh
./configure
make
make install

А за нфтаблес 1.0.5 га преузимамо са следећи линк. А компилација се врши помоћу следећих команди:

cd nftables
./autogen.sh
./configure
make
make install

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.