Ang nftables 1.0.7 ay inilabas na at ito ang mga balita nito

Darkcrizt

4 Minutos

Mga NFTable

Ang nftables ay isang proyekto na nagbibigay ng packet filtering at packet classification sa Linux

Ang paglabas ng nftables 1.0.7 packet filter ay nai-publish, na kasama ng ilang mga pagpapahusay, pagwawasto pati na rin ng ilang mga bagong tampok.

Para sa mga hindi pamilyar sa nftables, dapat mong malaman na ito pinag-iisa ang mga interface ng packet filtering para sa IPv4, IPv6, ARP, at network bridging (naglalayong palitan ang mga iptable, ip6table, arptable, at mga ebtable). Kasabay nito, ang libnftnl 1.2.3 companion library ay inilabas, na nagbibigay ng mababang antas ng API para sa interfacing sa nf_tables subsystem.

Ang nftables package may kasamang mga bahagi ng packet filter na gumagana sa puwang ng gumagamit, habang nasa antas ng kernel, ang subsistem ng nf_tables ay nagbibigay ng isang bahagi ng Linux kernel mula noong bersyon 3.13.

Sa pangunahing antas, lamang nagbibigay ng isang karaniwang interface na independyente sa isang protocol tiyak at nagbibigay ng pangunahing pag-andar upang kumuha ng data mula sa mga packet, magsagawa ng mga pagpapatakbo ng data at makontrol ang daloy.

ang mga patakaran ng direktang pag-filter at mga driver na tukoy sa protocol sila ay naipon sa isang bytecode sa puwang ng gumagamit, pagkatapos na ang bytecode na ito ay na-load sa kernel gamit ang interface ng Netlink at naisagawa sa kernel sa isang espesyal na virtual machine na kahawig ng BPF (Berkeley Packet Filters).

Pangunahing mga bagong tampok ng Nftables 1.0.7

Sa bagong bersyon na ito na nagmumula sa nftables 1.0.7, para sa Linux 6.2+ kernel system, idinagdag suporta para sa pagtutugma ng vxlan, geneve, gre at gretap protocol, na nagpapahintulot sa mga simpleng expression na suriin ang mga header sa mga naka-encapsulated na packet.

Halimbawa, upang suriin ang IP address sa header ng isang naka-nest na VxLAN packet, maaari ka na ngayong gumamit ng mga panuntunan (nang hindi na kailangang i-unencapsulate muna ang VxLAN header at itali ang filter sa vxlan0 interface):

Bilang karagdagan dito, ito ay naka-highlight din naat ipinatupad ang suporta para sa awtomatikong pagsasama ng mga nalalabi pagkatapos ng bahagyang pag-alis ng isang item mula sa listahan ng pagsasaayos, na nagpapahintulot sa isang item o bahagi ng isang hanay na alisin mula sa isang umiiral na hanay (noon, ang isang saklaw ay maaari lamang alisin sa kabuuan nito).

Halimbawa, pagkatapos alisin ang item 25 mula sa isang hanay ng listahan na may mga saklaw na 24-30 at 40-50, 24, 26-30, at 40-50 ay mananatili sa listahan. Ang mga pag-aayos na kinakailangan para sa awtomatikong pagsasama upang gumana ay ibibigay sa mga patch release ng 5.10+ stable kernel branches.

Nabanggit din na idinagdag ito suporta para sa ekspresyong "huling"Na nagbibigay-daan upang malaman ang huling pagkakataon na ginamit ang elemento ng panuntunan o listahan ng pagsasaayos. Ang tampok na ito ay suportado mula noong Linux kernel 5.14.

Sa kabilang banda, naka-highlight din iyon isang bagong "sirain" na utos ang naidagdag upang alisin ang mga bagay nang walang pasubali (hindi tulad ng utos na alisin, hindi ito nagpapataas ng ENOENT kapag sinusubukang tanggalin ang isang nawawalang bagay). Nangangailangan ito ng hindi bababa sa Linux 6.3-rc kernel upang gumana.

  • Ang paggamit ng mga constant sa mga set-list ay pinapayagan. Halimbawa, gamit ang isang listahan ng patutunguhang address at VLAN ID bilang susi, maaari mong direktang tukuyin ang numero ng VLAN (daddr . 123):
  • Idinagdag ang kakayahang tumukoy ng mga quota sa mga listahan ng pagsasaayos. Halimbawa, upang tumukoy ng quota ng trapiko para sa bawat patutunguhang IP address, maaari mong tukuyin ang .
  • Pahintulutan ang mga contact at hanay na magamit sa pagma-map ng address translation (NAT).

Sa wakas para sa mga interesadong malaman ang tungkol dito Tungkol sa bagong bersyon na ito, maaari mong suriin ang mga detalye Sa sumusunod na link.

Paano i-install ang bagong bersyon ng nftables 1.0.7?

Para sa mga interesadong makuha ang bagong bersyon ng nftables 1.0.7 sa ngayon ang mapagkukunan lamang ng code ang maaaring maiipon sa iyong system. Kahit na sa isang bagay ng mga araw ang naipon na mga binary na pakete ay magagamit sa loob ng iba't ibang mga pamamahagi ng Linux.

Upang makatipon, dapat ay mayroon kang mga sumusunod na dependency na naka-install:

Maaari itong maiipon sa:

./autogen.sh
./configure
make
make install

At para sa nftables 1.0.5 i-download namin ito mula sa ang sumusunod na link. At ang pagtitipon ay tapos na sa mga sumusunod na utos:

cd nftables
./autogen.sh
./configure
make
make install

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.