เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > nftables เชฎเชพเช‚ เชธเซเชฅเชพเชจเชฟเช• เชจเชฌเชณเชพเชˆ เชœเซ‡ เชคเชฎเชจเซ‡ เชคเชฎเชพเชฐเชพ เชตเชฟเชถเซ‡เชทเชพเชงเชฟเช•เชพเชฐเซ‹ เชตเชงเชพเชฐเชตเชพ เชฎเชพเชŸเซ‡ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡

nftables เชฎเชพเช‚ เชธเซเชฅเชพเชจเชฟเช• เชจเชฌเชณเชพเชˆ เชœเซ‡ เชคเชฎเชจเซ‡ เชคเชฎเชพเชฐเชพ เชตเชฟเชถเซ‡เชทเชพเชงเชฟเช•เชพเชฐเซ‹ เชตเชงเชพเชฐเชตเชพ เชฎเชพเชŸเซ‡ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡

เชจเซ‡เชŸเชซเชฟเชฒเซเชŸเชฐ, เชจเซ‡เชŸเชตเชฐเซเช• เชชเซ‡เช•เซ‡เชŸเซ‹เชจเซ‡ เชซเชฟเชฒเซเชŸเชฐ เช•เชฐเชตเชพ เช…เชจเซ‡ เชธเช‚เชถเซ‹เชงเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชตเชชเชฐเชพเชคเซ€ Linux เช•เชฐเซเชจเชฒเชจเซ€ เชธเชฌเชธเชฟเชธเซเชŸเชฎ, เชเช• เชจเชฌเชณเชพเชˆ เชงเชฐเชพเชตเซ‡ เช›เซ‡ (CVE เช…เชธเชพเช‡เชจ เช•เชฐเซ‡เชฒ เชจเชฅเซ€) เชœเซ‡ เชธเซเชฅเชพเชจเชฟเช• เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเชจเซ‡ เช•เชฐเซเชจเชฒ เชธเซเชคเชฐเซ‡ เช•เซ‹เชก เชšเชฒเชพเชตเชตเชพ เช…เชจเซ‡ เชธเชฟเชธเซเชŸเชฎ เชชเชฐ เชคเซ‡เชฎเชจเชพ เชตเชฟเชถเซ‡เชทเชพเชงเชฟเช•เชพเชฐเซ‹เชจเซ‡ เชตเชงเชพเชฐเชตเชพ เชฎเชพเชŸเซ‡ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡. เชธเช‚เชถเซ‹เชงเช•เซ‹เช เชเช• เชถเซ‹เชทเชฃ เชฆเชฐเซเชถเชพเชตเซเชฏเซเช‚ เช›เซ‡ เชœเซ‡เชฃเซ‡ เชธเซเชฅเชพเชจเชฟเช• เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเชจเซ‡ 22.04-5.15.0-เชธเชพเชฎเชพเชจเซเชฏ เช•เชฐเซเชจเชฒ เชธเชพเชฅเซ‡ เช‰เชฌเซเชจเซเชŸเซ 39 เชฎเชพเช‚ เชฐเซ‚เชŸ เช…เชงเชฟเช•เชพเชฐเซ‹ เชฎเซ‡เชณเชตเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ€ เชนเชคเซ€. เชถเชฐเซ‚เช†เชคเชฎเชพเช‚, เชจเชฌเชณเชพเชˆ เชตเชฟเชถเซ‡เชจเซ€ เชฎเชพเชนเชฟเชคเซ€ 15 เช“เช—เชธเซเชŸเชจเชพ เชฐเซ‹เชœ เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชจเซ€ เชฏเซ‹เชœเชจเชพ เชนเชคเซ€, เชชเชฐเช‚เชคเซ เชœเชพเชนเซ‡เชฐ เชฎเซ‡เช‡เชฒเชฟเช‚เช— เชธเซ‚เชšเชฟเชฎเชพเช‚ เชถเซ‹เชทเชฃเชจเชพ เชชเซเชฐเซ‹เชŸเซ‹เชŸเชพเช‡เชช เชธเชพเชฅเซ‡เชจเชพ เชชเชคเซเชฐเชจเซ€ เชจเช•เชฒเชจเซ‡ เช•เชพเชฐเชฃเซ‡, เชฎเชพเชนเชฟเชคเซ€ เชœเชพเชนเซ‡เชฐ เช•เชฐเชตเชพ เชชเชฐเชจเซ‹ เชชเซเชฐเชคเชฟเชฌเช‚เชง เช‰เช เชพเชตเซ€ เชฒเซ‡เชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เชนเชคเซ‹.

5.8 เช•เชฐเซเชจเชฒเชฅเซ€ เชธเชฎเชธเซเชฏเชพ เชธเซเชชเชทเซเชŸ เชฅเชˆ เช›เซ‡ เช…เชจเซ‡ nf_tables เชฎเซ‹เชกเซเชฏเซเชฒเชฎเชพเช‚ เชธเซ‡เชŸ เชฒเชฟเชธเซเชŸเชจเซ‡ เชนเซ‡เชจเซเชกเชฒ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡เชจเชพ เช•เซ‹เชกเชฎเชพเช‚ เชฌเชซเชฐ เช“เชตเชฐเชซเซเชฒเซ‹เชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชฅเชพเชฏ เช›เซ‡, เชœเซ‡ nft_set_elem_init เชซเช‚เช•เซเชถเชจเชฎเชพเช‚ เชฏเซ‹เช—เซเชฏ เชคเชชเชพเชธเชจเชพ เช…เชญเชพเชตเชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชฅเชฏเซเช‚ เช›เซ‡. เชญเซ‚เชฒ เช เชซเซ‡เชฐเชซเชพเชฐเชฎเชพเช‚ เชฐเชœเซ‚ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€ เชœเซ‡เชฃเซ‡ เชธเซ‚เชšเชฟ เชตเชธเซเชคเซเช“ เชฎเชพเชŸเซ‡ เชธเช‚เช—เซเชฐเชน เชตเชฟเชธเซเชคเชพเชฐเชจเซ‡ 128 เชฌเชพเช‡เชŸเซเชธ เชธเซเชงเซ€ เชตเชฟเชธเซเชคเชพเชฐเซเชฏเซ‹ เชนเชคเซ‹.

เชนเซเชฎเชฒเซ‹ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡, nftables เชจเซ€ เชเช•เซเชธเซ‡เชธ เชœเชฐเซ‚เชฐเซ€ เช›เซ‡, เชœเซ‡ เชคเชฎเชพเชฐเซ€ เชชเชพเชธเซ‡ CLONE_NEWUSER, CLONE_NEWNS เช…เชฅเชตเชพ CLONE_NEWNET เช…เชงเชฟเช•เชพเชฐเซ‹ เชนเซ‹เชฏ เชคเซ‹ เช…เชฒเช— เชจเซ‡เชŸเชตเชฐเซเช• เชจเซ‡เชฎเชธเซเชชเซ‡เชธเชฎเชพเช‚ เชฎเซ‡เชณเชตเซ€ เชถเช•เชพเชฏ เช›เซ‡ (เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชœเซ‹ เชคเชฎเซ‡ เชเช• เช…เชฒเช— เช•เชจเซเชŸเซ‡เชจเชฐ เชšเชฒเชพเชตเซ€ เชถเช•เซ‹ เช›เซ‹). เชซเชฟเช•เซเชธ เชนเชœเซ เชธเซเชงเซ€ เช‰เชชเชฒเชฌเซเชง เชจเชฅเซ€. เชจเชฟเชฏเชฎเชฟเชค เชธเชฟเชธเซเชŸเชฎเซ‹ เชชเชฐ เชจเชฌเชณเชพเชˆเชจเชพ เชถเซ‹เชทเชฃเชจเซ‡ เช…เชตเชฐเซ‹เชงเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเชพเชฐเซ‡ เชตเชฟเชถเซ‡เชทเชพเชงเชฟเช•เซƒเชค เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“ (โ€œsudo sysctl -w kernel.unprivileged_userns_clone=0โ€) เชฎเชพเชŸเซ‡ เชจเซ‡เชฎเชธเซเชชเซ‡เชธ เชฌเชจเชพเชตเชตเชพเชจเซ€ เช•เซเชทเชฎเชคเชพเชจเซ‡ เช…เช•เซเชทเชฎ เช•เชฐเชตเชพเชจเซ€ เช–เชพเชคเชฐเซ€ เช•เชฐเชตเซ€ เชœเซ‹เชˆเช.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹