nftables 1.0.7 ஏற்கனவே வெளியிடப்பட்டது மற்றும் அதன் செய்திகள் இவை

Darkcrizt

4 நிமிடங்கள்

NTFables

nftables என்பது லினக்ஸில் பாக்கெட் வடிகட்டுதல் மற்றும் பாக்கெட் வகைப்படுத்தலை வழங்கும் திட்டமாகும்

nftables 1.0.7 பாக்கெட் வடிகட்டியின் வெளியீடு வெளியிடப்பட்டது, இது சில மேம்பாடுகள், திருத்தங்கள் மற்றும் சில புதிய அம்சங்களுடன் வருகிறது.

nftables பற்றி அறிமுகமில்லாதவர்கள், இதை நீங்கள் தெரிந்து கொள்ள வேண்டும் IPv4 க்கான பாக்கெட் வடிகட்டி இடைமுகங்களை ஒருங்கிணைக்கிறது, IPv6, ARP மற்றும் நெட்வொர்க் பிரிட்ஜிங் (iptables, ip6table, arptables மற்றும் ebtables ஆகியவற்றை மாற்றும் நோக்கம் கொண்டது). அதே நேரத்தில், libnftnl 1.2.3 துணை நூலகம் வெளியிடப்பட்டது, இது nf_tables துணை அமைப்புடன் இடைமுகப்படுத்துவதற்கு குறைந்த-நிலை API ஐ வழங்குகிறது.

Nftables தொகுப்பு பயனர் இடத்தில் வேலை செய்யும் பாக்கெட் வடிகட்டி கூறுகளை உள்ளடக்கியது, கர்னல் மட்டத்தில் இருக்கும்போது, ​​பதிப்பு 3.13 முதல் nf_tables துணை அமைப்பு லினக்ஸ் கர்னலின் ஒரு பகுதியை வழங்குகிறது.

முக்கிய மட்டத்தில், மட்டும் ஒரு நெறிமுறையிலிருந்து சுயாதீனமான பொதுவான இடைமுகத்தை வழங்குகிறது குறிப்பிட்ட மற்றும் வழங்குகிறது அடிப்படை செயல்பாடுகள் பாக்கெட்டுகளிலிருந்து தரவைப் பிரித்தெடுக்க, தரவு செயல்பாடுகளைச் செய்ய மற்றும் ஓட்டத்தைக் கட்டுப்படுத்த.

தி நேரடி வடிகட்டுதல் விதிகள் மற்றும் நெறிமுறை சார்ந்த இயக்கிகள் அவை பயனர் இடத்தில் ஒரு பைட்கோடாக தொகுக்கப்படுகின்றன, அதன் பிறகு இந்த பைட்கோட் நெட்லிங்க் இடைமுகத்தைப் பயன்படுத்தி கர்னலில் ஏற்றப்பட்டு பிபிஎஃப் (பெர்க்லி பாக்கெட் வடிப்பான்கள்) போன்ற ஒரு சிறப்பு மெய்நிகர் இயந்திரத்தில் கர்னலில் செயல்படுத்தப்படுகிறது.

Nftables இன் முக்கிய புதிய அம்சங்கள் 1.0.7

nftables 1.0.7 இலிருந்து வரும் இந்தப் புதிய பதிப்பில் லினக்ஸ் 6.2+ கர்னல் அமைப்புகள், சேர்க்கப்பட்டது vxlan, geneve, gre மற்றும் gretap நெறிமுறை பொருத்தத்திற்கான ஆதரவு, இது இணைக்கப்பட்ட பாக்கெட்டுகளில் உள்ள தலைப்புகளை சரிபார்க்க எளிய வெளிப்பாடுகளை அனுமதிக்கிறது.

எடுத்துக்காட்டாக, உள்ளமைக்கப்பட்ட VxLAN பாக்கெட்டின் தலைப்பில் உள்ள IP முகவரியைச் சரிபார்க்க, நீங்கள் இப்போது விதிகளைப் பயன்படுத்தலாம் (முதலில் VxLAN தலைப்பை அவிழ்த்து வடிகட்டியை vxlan0 இடைமுகத்துடன் இணைக்க வேண்டிய அவசியமில்லை):

இது தவிர, இதுவும் சிறப்பம்சமாக உள்ளதுமற்றும் எச்சங்களை தானாக இணைப்பதற்கான ஆதரவை செயல்படுத்தியது உள்ளமைவு பட்டியலிலிருந்து ஒரு உருப்படியை பகுதியளவு அகற்றிய பிறகு, ஏற்கனவே உள்ள வரம்பிலிருந்து ஒரு உருப்படி அல்லது வரம்பின் ஒரு பகுதியை அகற்ற அனுமதிக்கிறது (முன்பு, ஒரு வரம்பை முழுவதுமாக மட்டுமே அகற்ற முடியும்).

எடுத்துக்காட்டாக, 25-24 மற்றும் 30-40, 50, 24-26 மற்றும் 30-40 வரம்புகளைக் கொண்ட பட்டியலில் இருந்து உருப்படி 50 ஐ அகற்றிய பிறகு பட்டியலில் இருக்கும். 5.10+ நிலையான கர்னல் கிளைகளின் பேட்ச் வெளியீடுகளில் தானாக ஒன்றிணைவதற்குத் தேவையான திருத்தங்கள் வழங்கப்படும்.

இது சேர்க்கப்பட்டது என்பதும் குறிப்பிடத்தக்கது "கடைசி" என்ற வெளிப்பாட்டிற்கான ஆதரவு,, que விதி அல்லது கட்டமைப்பு பட்டியலின் உறுப்பு கடைசியாகப் பயன்படுத்தப்பட்டது என்பதைக் கண்டறிய அனுமதிக்கிறது. இந்த அம்சம் லினக்ஸ் கர்னல் 5.14 முதல் ஆதரிக்கப்படுகிறது.

மறுபுறம், இது முன்னிலைப்படுத்தப்பட்டது ஒரு புதிய "அழித்தல்" கட்டளை சேர்க்கப்பட்டுள்ளது பொருட்களை நிபந்தனையின்றி அகற்ற (நீக்கு கட்டளையைப் போலன்றி, காணாமல் போன பொருளை அகற்ற முயற்சிக்கும்போது அது ENOENT ஐ உயர்த்தாது). இது வேலை செய்ய குறைந்தபட்சம் Linux 6.3-rc கர்னல் தேவை.

  • தொகுப்பு பட்டியல்களில் மாறிலிகளின் பயன்பாடு அனுமதிக்கப்படுகிறது. எடுத்துக்காட்டாக, இலக்கு முகவரி மற்றும் VLAN ஐடியின் பட்டியலை விசையாகப் பயன்படுத்தி, நீங்கள் நேரடியாக VLAN எண்ணைக் குறிப்பிடலாம் (daddr. 123):
  • கட்டமைப்பு பட்டியல்களில் ஒதுக்கீடுகளை வரையறுக்கும் திறன் சேர்க்கப்பட்டது. எடுத்துக்காட்டாக, ஒவ்வொரு இலக்கு ஐபி முகவரிக்கும் போக்குவரத்து ஒதுக்கீட்டை வரையறுக்க, நீங்கள் குறிப்பிடலாம்.
  • முகவரி மொழிபெயர்ப்பில் (NAT) மேப்பிங்கில் தொடர்புகள் மற்றும் வரம்புகளைப் பயன்படுத்த அனுமதிக்கவும்.

இறுதியாக இதைப் பற்றி மேலும் அறிய ஆர்வமுள்ளவர்களுக்கு இந்த புதிய பதிப்பைப் பற்றி, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.

Nftables 1.0.7 இன் புதிய பதிப்பை எவ்வாறு நிறுவுவது?

nftables 1.0.7 இன் புதிய பதிப்பைப் பெற ஆர்வமுள்ளவர்களுக்கு இந்த நேரத்தில் மூலக் குறியீட்டை மட்டுமே தொகுக்க முடியும் உங்கள் கணினியில். சில நாட்களில் ஏற்கனவே தொகுக்கப்பட்ட பைனரி தொகுப்புகள் வெவ்வேறு லினக்ஸ் விநியோகங்களுக்குள் கிடைக்கும்.

தொகுக்க, நீங்கள் பின்வரும் சார்புகளை நிறுவியிருக்க வேண்டும்:

இவற்றை தொகுக்கலாம்:

./autogen.sh
./configure
make
make install

Nftables 1.0.5 க்கு நாங்கள் அதை பதிவிறக்குகிறோம் பின்வரும் இணைப்பு. பின்வரும் கட்டளைகளுடன் தொகுப்பு செய்யப்படுகிறது:

cd nftables
./autogen.sh
./configure
make
make install

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.