🥇 nftables 0.9.3 প্যাকেট ফিল্টার রিলিজ

প্রকাশিত প্যাকেট ফিল্টার রিলিজ nftables 0.9.3, IPv6, IPv4, ARP এবং নেটওয়ার্ক ব্রিজগুলির জন্য প্যাকেট ফিল্টারিং ইন্টারফেসগুলিকে একত্রিত করে iptables, ip6table, arptables এবং ebtables-এর প্রতিস্থাপন হিসাবে বিকাশ করা হচ্ছে। nftables প্যাকেজ প্যাকেট ফিল্টার উপাদানগুলি অন্তর্ভুক্ত করে যেগুলি ব্যবহারকারীর জায়গায় চলে, যখন কার্নেল-স্তরের কাজ nf_tables সাবসিস্টেম দ্বারা উপলব্ধ করা হয়, যা 3.13 প্রকাশের পর থেকে Linux কার্নেলের অংশ। nftables 0.9.3 রিলিজের জন্য প্রয়োজনীয় পরিবর্তনগুলি আসন্ন Linux 5.5 কার্নেল শাখায় অন্তর্ভুক্ত করা হয়েছে।

কার্নেল স্তর শুধুমাত্র একটি জেনেরিক প্রোটোকল-স্বাধীন ইন্টারফেস প্রদান করে যা প্যাকেট থেকে ডেটা আহরণ, ডেটা অপারেশন এবং প্রবাহ নিয়ন্ত্রণের জন্য মৌলিক ফাংশন প্রদান করে। ফিল্টারিং লজিক নিজেই এবং প্রোটোকল-নির্দিষ্ট হ্যান্ডলারগুলি ইউজার স্পেসে বাইটকোডে সংকলিত হয়, তারপরে এই বাইটকোডটি নেটলিংক ইন্টারফেস ব্যবহার করে কার্নেলে লোড করা হয় এবং বিপিএফ (বার্কলে প্যাকেট ফিল্টার) এর স্মরণ করিয়ে দেওয়া একটি বিশেষ ভার্চুয়াল মেশিনে কার্যকর করা হয়। এই পদ্ধতিটি আপনাকে কার্নেল স্তরে চলমান ফিল্টারিং কোডের আকার উল্লেখযোগ্যভাবে হ্রাস করতে এবং প্রোটোকলগুলির সাথে কাজ করার জন্য পার্সিং নিয়ম এবং যুক্তিবিদ্যার সমস্ত ফাংশনগুলিকে ব্যবহারকারীর জায়গায় স্থানান্তর করতে দেয়।

প্রধান উদ্ভাবন:

সময় অনুযায়ী প্যাকেট ম্যাচিং জন্য সমর্থন. আপনি সময় এবং তারিখের ব্যাপ্তি উভয়ই নির্ধারণ করতে পারেন যেখানে নিয়মটি ট্রিগার করা হবে এবং সপ্তাহের পৃথক দিনে ট্রিগারিং কনফিগার করতে পারেন। সেকেন্ডের মধ্যে যুগান্তকারী সময় প্রদর্শন করতে একটি নতুন বিকল্প "-T" যোগ করা হয়েছে।
মেটা সময় \"2019-12-24 16:00\" — \"2020-01-02 7:00\"
মেটা ঘন্টা \"17:00\" - \"19:00\"
মেটা দিন \"শুক্র\"
SELinux চিহ্ন (secmark) পুনরুদ্ধার এবং সংরক্ষণের জন্য সমর্থন।
ct secmark সেট মেটা secmark
মেটা সেকমার্ক সেট সিটি সেকমার্ক
সিনপ্রক্সি মানচিত্র তালিকার জন্য সমর্থন, আপনাকে প্রতি ব্যাকএন্ডে একাধিক নিয়ম সংজ্ঞায়িত করতে দেয়।
টেবিল ip foo {
সিনপ্রক্সি https-synproxy {
এমএস 1460
wscale 7
টাইমস্ট্যাম্প sack-perm
}

সিনপ্রক্সি অন্য-সিনপ্রক্সি {
এমএস 1460
wscale 5
}

চেইন প্রি {
টাইপ ফিল্টার হুক prerouting অগ্রাধিকার কাঁচা; নীতি গ্রহণ;
tcp dport 8888 tcp পতাকা সিন নট্র্যাক
}

চেইন বার {
টাইপ ফিল্টার হুক ফরোয়ার্ড অগ্রাধিকার ফিল্টার; নীতি গ্রহণ;
ct স্টেট অবৈধ, আনট্র্যাকড সিনপ্রক্সি নাম ip saddr মানচিত্র { 192.168.1.0/24 : "https-synproxy", 192.168.2.0/24 : "অন্য-সিনপ্রক্সি" }
}
}
প্যাকেট প্রক্রিয়াকরণ নিয়ম থেকে সেট উপাদানগুলিকে গতিশীলভাবে অপসারণ করার ক্ষমতা।
nft যোগ করার নিয়ম... @set5 { ip6 saddr মুছুন। ip6 daddr}
নেটওয়ার্ক ব্রিজ ইন্টারফেস মেটাডেটাতে সংজ্ঞায়িত ID এবং প্রোটোকল দ্বারা VLAN ম্যাপিংয়ের জন্য সমর্থন;
মেটা ibrpvid 100
মেটা ibrvproto vlan
নিয়মগুলি প্রদর্শন করার সময় সেট সেটের উপাদানগুলি বাদ দিতে বিকল্প "-t" ("--terse")। "nft -t তালিকা নিয়ম সেট" চালানোর ফলে আউটপুট হবে:
টেবিল ip x {
সেট y {
ipv4_addr টাইপ করুন
}
}

এবং "nft তালিকা নিয়ম সেট" সহ

টেবিল ip x {
সেট y {
ipv4_addr টাইপ করুন
উপাদান = { 192.168.10.2, 192.168.20.1,
192.168.4.4, 192.168.2.34 }
}
}
সাধারণ ফিল্টারিং নিয়মগুলি একত্রিত করতে নেটডেভ চেইনে একাধিক ডিভাইস নির্দিষ্ট করার ক্ষমতা (কেবল কার্নেল 5.5 এর সাথে কাজ করে)।
টেবিল netdev x যোগ করুন
চেইন যোগ করুন netdev xy { \
টাইপ ফিল্টার হুক ইনগ্রেস ডিভাইস = { eth0, eth1 } অগ্রাধিকার 0;
}
ডেটা প্রকারের বিবরণ যোগ করার ক্ষমতা।
# nft ipv4_addr বর্ণনা করুন
ডেটাটাইপ ipv4_addr (IPv4 ঠিকানা) (বেসটাইপ পূর্ণসংখ্যা), 32 বিট
libreadline এর পরিবর্তে linenoise লাইব্রেরির সাথে একটি CLI ইন্টারফেস তৈরি করার ক্ষমতা।
./configure --with-cli=linenoise

উত্স: opennet.ru

nftables প্যাকেট ফিল্টার 0.9.3 রিলিজ

একটি মন্তব্য জুড়ুন উত্তর বাতিল