nftables ایک پروجیکٹ ہے جو لینکس پر پیکٹ فلٹرنگ اور پیکٹ کی درجہ بندی فراہم کرتا ہے۔
nftables 1.0.7 پیکٹ فلٹر کا اجراء شائع ہو چکا ہے، جو کچھ بہتریوں، اصلاحات کے ساتھ ساتھ کچھ نئی خصوصیات کے ساتھ آتا ہے۔
ان لوگوں کے لیے جو nftables سے ناواقف ہیں، آپ کو معلوم ہونا چاہیے کہ یہ IPv4 کے لیے پیکٹ فلٹرنگ انٹرفیس کو متحد کرتا ہے، IPv6، ARP، اور نیٹ ورک برجنگ (iptables، ip6table، arptables، اور ebtables کو تبدیل کرنے کا مقصد)۔ اسی وقت، libnftnl 1.2.3 ساتھی لائبریری جاری کی گئی تھی، جو nf_tables سب سسٹم کے ساتھ انٹرفیس کرنے کے لیے ایک نچلی سطح کا API فراہم کرتی ہے۔
nftables پیکیج پیکٹ فلٹر اجزاء شامل ہیں جو صارف کی جگہ پر کام کرتے ہیں ، جبکہ دانی کی سطح پر ، nf_tables سب سسٹم ورژن 3.13 کے بعد سے لینکس کے دانا کا ایک حصہ فراہم کرتا ہے۔
صرف بنیادی سطح پر ایک عام انٹرفیس فراہم کرتا ہے جو پروٹوکول سے آزاد ہوتا ہے مخصوص اور فراہم کرتا ہے بنیادی کام پیکٹوں سے ڈیٹا نکالنے ، ڈیٹا آپریشن انجام دینے اور روانی کو کنٹرول کرنے کیلئے۔
The براہ راست فلٹرنگ قوانین اور پروٹوکول سے متعلق مخصوص ڈرائیورز وہ صارف کی جگہ میں بائیک کوڈ میں مرتب کیے جاتے ہیں ، اس کے بعد اس بائٹ کوڈ کو نیٹلنک انٹرفیس کا استعمال کرتے ہوئے دانی میں بھری جاتی ہے اور ایک خاص ورچوئل مشین میں دانا میں پھانسی دی جاتی ہے جو بی پی ایف (برکلے پیکٹ فلٹرز) سے ملتی ہے۔
نیفٹیبلز 1.0.7 کی اہم نئی خصوصیات
اس نئے ورژن میں جو nftables 1.0.7 سے آتا ہے۔ لینکس 6.2+ کرنل سسٹمز، شامل کیا vxlan، geneve، gre اور gretap پروٹوکول میچنگ کے لیے سپورٹ، جو سادہ تاثرات کو encapsulated پیکٹوں میں ہیڈر چیک کرنے کی اجازت دیتا ہے۔
مثال کے طور پر، نیسٹڈ VxLAN پیکٹ کے ہیڈر میں آئی پی ایڈریس کو چیک کرنے کے لیے، آپ اب قواعد استعمال کر سکتے ہیں (پہلے VxLAN ہیڈر کو انکیپسلیٹ کرنے اور فلٹر کو vxlan0 انٹرفیس سے منسلک کرنے کی ضرورت کے بغیر):
اس کے علاوہ اس بات پر بھی روشنی ڈالی ہے۔اور باقیات کے خودکار انضمام کے لیے سپورٹ کو نافذ کیا۔ کنفیگریشن لسٹ سے کسی آئٹم کو جزوی طور پر ہٹانے کے بعد، کسی آئٹم یا رینج کے کسی حصے کو موجودہ رینج سے ہٹانے کی اجازت دیتا ہے (پہلے، ایک رینج کو صرف مکمل طور پر ہٹایا جا سکتا تھا)۔
مثال کے طور پر، 25-24 اور 30-40، 50، 24-26، اور 30-40 کی رینج والی فہرست سے آئٹم 50 کو ہٹانے کے بعد فہرست میں موجود رہے گا۔ کام کرنے کے لیے خودکار انضمام کے لیے درکار اصلاحات 5.10+ مستحکم کرنل برانچز کے پیچ ریلیز میں فراہم کی جائیں گی۔
اس میں یہ بھی شامل کیا گیا ہے "آخری" کے اظہار کی حمایتکہ یہ معلوم کرنے کی اجازت دیتا ہے کہ اصول یا ترتیب کی فہرست کا عنصر آخری بار استعمال کیا گیا تھا۔. یہ خصوصیت لینکس کرنل 5.14 کے بعد سے تعاون یافتہ ہے۔
دوسری طرف ، اس پر بھی روشنی ڈالی گئی ہے۔ ایک نیا "تباہ" کمانڈ شامل کیا گیا ہے۔ اشیاء کو غیر مشروط طور پر ہٹانے کے لیے (ریموٹ کمانڈ کے برعکس، یہ کسی گمشدہ چیز کو ہٹانے کی کوشش کرتے وقت ENOENT کو نہیں اٹھاتا)۔ اسے کام کرنے کے لیے کم از کم Linux 6.3-rc کرنل کی ضرورت ہے۔
- سیٹ لسٹ میں مستقل کے استعمال کی اجازت ہے۔ مثال کے طور پر، منزل کے پتے کی فہرست اور VLAN ID کو کلید کے طور پر استعمال کرتے ہوئے، آپ براہ راست VLAN نمبر (daddr. 123) کی وضاحت کر سکتے ہیں:
- ترتیب کی فہرستوں پر کوٹہ کی وضاحت کرنے کی صلاحیت شامل کی گئی۔ مثال کے طور پر، ہر منزل کے IP پتے کے لیے ٹریفک کوٹہ کی وضاحت کرنے کے لیے، آپ وضاحت کر سکتے ہیں۔
- ایڈریس ٹرانسلیشن (NAT) میپنگ میں رابطوں اور رینجز کو استعمال کرنے کی اجازت دیں۔
آخر میں اس کے بارے میں مزید جاننے میں دلچسپی رکھنے والوں کے لئے اس نئے ورژن کے بارے میں ، آپ تفصیلات چیک کرسکتے ہیں مندرجہ ذیل لنک میں
1.0.7 نفاٹ ایبل کا نیا ورژن انسٹال کرنے کا طریقہ؟
ان لوگوں کے لیے جو nftables 1.0.7 کا نیا ورژن حاصل کرنے میں دلچسپی رکھتے ہیں۔ اس وقت صرف سورس کوڈ مرتب کیا جاسکتا ہے آپ کے سسٹم پر اگرچہ کچھ دنوں میں پہلے ہی مرتب شدہ بائنری پیکیج مختلف لینکس تقسیم میں دستیاب ہوں گے۔
مرتب کرنے کے ل you ، آپ کو مندرجہ ذیل انحصار انسٹال کرنا ہوگا:
ان کے ساتھ مرتب کیا جاسکتا ہے:
./autogen.sh ./configure make make install
اور نیفٹیبل 1.0.5 کے لئے ہم اسے ڈاؤن لوڈ کرتے ہیں مندرجہ ذیل لنک. اور تالیف مندرجہ ذیل احکامات کے ساتھ کی گئی ہے۔
cd nftables ./autogen.sh ./configure make make install
تبصرہ کرنے والا پہلا ہونا