ProHoster > เชฌเซเชฒเซ‹เช— > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > nftables เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ 1.0.1 เชฐเชฟเชฒเซ€เช

nftables เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ 1.0.1 เชฐเชฟเชฒเซ€เช

nftables 1.0.1, เชเช• เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช— เชซเซเชฐเซ‡เชฎเชตเชฐเซเช• เชœเซ‡ IPv4, IPv6, ARP, เช…เชจเซ‡ เชจเซ‡เชŸเชตเชฐเซเช• เชฌเซเชฐเชฟเชœ เชฎเชพเชŸเซ‡ เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช— เช‡เชจเซเชŸเชฐเชซเซ‡เชธเซ‹เชจเซ‡ เชเช•เซ€เช•เซƒเชค เช•เชฐเซ‡ เช›เซ‡, เชคเซ‡เชจเซ‡ เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡ (iptables, ip6table, arptables เช…เชจเซ‡ ebtables เชจเชพ เชฐเชฟเชชเซเชฒเซ‡เชธเชฎเซ‡เชจเซเชŸ เชคเชฐเซ€เช•เซ‡ เชฒเช•เซเชทเซเชฏเชพเช‚เช•เชฟเชค). nftables 1.0.1 เชฎเชพเชŸเซ‡ เชœเชฐเซ‚เชฐเซ€ เชซเซ‡เชฐเชซเชพเชฐเซ‹ เช•เชฐเซเชจเชฒเชฎเชพเช‚ เชธเชฎเชพเชตเชฟเชทเซเชŸ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡. Linux เซซ.เซงเซฉ-เช†เชฐเชธเซ€เซง.

nftables เชชเซ‡เช•เซ‡เชœเชฎเชพเช‚ เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ เช˜เชŸเช•เซ‹ เชนเซ‹เชฏ เช›เซ‡ เชœเซ‡ เชฏเซเชเชฐ เชธเซเชชเซ‡เชธเชฎเชพเช‚ เช•เชพเชฐเซเชฏ เช•เชฐเซ‡ เช›เซ‡, เชœเซเชฏเชพเชฐเซ‡ เช•เชฐเซเชจเชฒ-เชธเซเชคเชฐเชจเซเช‚ เช•เชพเชฐเซเชฏ nf_tables เชธเชฌเชธเชฟเชธเซเชŸเชฎ เชฆเซเชตเชพเชฐเชพ เชชเซ‚เชฐเซเช‚ เชชเชพเชกเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชœเซ‡ เช•เชฐเซเชจเชฒเชจเซ‹ เชญเชพเช— เช›เซ‡. Linux เชฐเชฟเชฒเซ€เช 3.13 เชฅเซ€, เช•เชฐเซเชจเชฒ เชธเซเชคเชฐเซ‡ เชซเช•เซเชค เชเช• เชธเชพเชฎเชพเชจเซเชฏ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ-เชธเซเชตเชคเช‚เชคเซเชฐ เช‡เชจเซเชŸเชฐเชซเซ‡เชธ เชชเซเชฐเชฆเชพเชจ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡, เชœเซ‡ เชชเซ‡เช•เซ‡เชŸเซ‹เชฎเชพเช‚เชฅเซ€ เชกเซ‡เชŸเชพ เช•เชพเชขเชตเชพ, เชกเซ‡เชŸเชพ เช•เชพเชฎเช—เซ€เชฐเซ€ เช•เชฐเชตเชพ เช…เชจเซ‡ เชชเซเชฐเชตเชพเชน เชจเชฟเชฏเช‚เชคเซเชฐเชฃ เชฎเชพเชŸเซ‡ เชฎเซ‚เชณเชญเซ‚เชค เช•เชพเชฐเซเชฏเช•เซเชทเชฎเชคเชพ เชชเซเชฐเชฆเชพเชจ เช•เชฐเซ‡ เช›เซ‡.

เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช— เชจเชฟเชฏเชฎเซ‹ เชชเซ‹เชคเซ‡ เช…เชจเซ‡ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ-เชตเชฟเชถเชฟเชทเซเชŸ เชนเซ‡เชจเซเชกเชฒเชฐเซเชธ เชฏเซเชเชฐ เชธเซเชชเซ‡เชธเชฎเชพเช‚ เชฌเชพเชฏเชŸเซ‡เช•เซ‹เชกเชฎเชพเช‚ เช•เชฎเซเชชเชพเช‡เชฒ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชคเซเชฏเชพเชฐเชฌเชพเชฆ เช† เชฌเชพเชฏเชŸเซ‡เช•เซ‹เชก เชจเซ‡เชŸเชฒเชฟเช‚เช• เช‡เชจเซเชŸเชฐเชซเซ‡เชธเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เช•เชฐเซเชจเชฒเชฎเชพเช‚ เชฒเซ‹เชก เชฅเชพเชฏ เช›เซ‡ เช…เชจเซ‡ เช•เชฐเซเชจเชฒเชฎเชพเช‚ เชเช• เช–เชพเชธ เชฐเซ€เชคเซ‡ เชเช•เซเชเชฟเช•เซเชฏเซเชŸ เชฅเชพเชฏ เช›เซ‡. เชตเชฐเซเชšเซเชฏเซเช…เชฒ เชฎเชถเซ€เชจ, BPF (เชฌเชฐเซเช•เชฒเซ‡ เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐเซเชธ) เชจเซ€ เชฏเชพเชฆ เช…เชชเชพเชตเซ‡ เช›เซ‡. เช† เช…เชญเชฟเช—เชฎ เช•เชฐเซเชจเชฒ เชธเซเชคเชฐเซ‡ เชšเชพเชฒเชคเชพ เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช— เช•เซ‹เชกเชจเชพ เช•เชฆเชฎเชพเช‚ เชจเซ‹เช‚เชงเชชเชพเชคเซเชฐ เช˜เชŸเชพเชกเซ‹ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡ เช…เชจเซ‡ เชฌเชงเชพ เชจเชฟเชฏเชฎ เชชเชพเชฐเซเชธเชฟเช‚เช— เช…เชจเซ‡ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชฒเซ‹เชœเชฟเช•เชจเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชœเช—เซเชฏเชพเชฎเชพเช‚ เช–เชธเซ‡เชกเซ‡ เช›เซ‡.

เชฎเซเช–เซเชฏ เชจเชตเซ€เชจเชคเชพเช“:

  • เชฎเซ‹เชŸเชพ เชธเซ‡เชŸ เช…เชจเซ‡ เชจเช•เชถเชพ เชฏเชพเชฆเซ€เช“ เชฒเซ‹เชก เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชฎเซ‡เชฎเชฐเซ€ เชตเชชเชฐเชพเชถเชฎเชพเช‚ เช˜เชŸเชพเชกเซ‹.
  • เชธเซ‡เชŸ- เช…เชจเซ‡ เชจเช•เชถเชพ-เชธเซ‚เชšเชฟเช“เชจเซ‡ เชซเชฐเซ€เชฅเซ€ เชฒเซ‹เชก เช•เชฐเชตเชพเชจเซเช‚ เช•เชพเชฎ เชเชกเชชเซ€ เชฌเชจเชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡.
  • เชฎเซ‹เชŸเชพ เชจเชฟเชฏเชฎ เชธเชฎเซ‚เชนเซ‹เชฎเชพเช‚ เชชเชธเช‚เชฆ เช•เชฐเซ‡เชฒเชพ เช•เซ‹เชทเซเชŸเช•เซ‹ เช…เชจเซ‡ เชธเชพเช‚เช•เชณเซ‹เชจเซเช‚ เช†เช‰เชŸเชชเซเชŸ เชเชกเชชเซ€ เชฌเชจเชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, 100 เชชเช‚เช•เซเชคเชฟเช“ เชงเชฐเชพเชตเชคเชพ เชจเชฟเชฏเชฎ เชธเชฎเซ‚เชนเชจเซ‡ เช†เช‰เชŸเชชเซเชŸ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ "nft list ruleset" เช†เชฆเซ‡เชถเชจเซ‹ เช…เชฎเชฒ เชธเชฎเชฏ 3.049 เชธเซ‡เช•เชจเซเชก เช›เซ‡, เชœเซเชฏเชพเชฐเซ‡ เชซเช•เซเชค nat เช…เชจเซ‡ เชซเชฟเชฒเซเชŸเชฐ เช•เซ‹เชทเซเชŸเช•เซ‹ ("nft list table nat" เช…เชจเซ‡ "nft list table filter") เช†เช‰เชŸเชชเซเชŸ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡, เชคเซ‡ เช…เชจเซเช•เซเชฐเชฎเซ‡ 1.969 เชธเซ‡เช•เชจเซเชก เช…เชจเซ‡ 0.697 เชธเซ‡เช•เชจเซเชก เชธเซเชงเซ€ เช˜เชŸเชพเชกเซ€ เชฆเซ‡เชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡.
  • เชฎเซ‹เชŸเชพ เชธเซ‡เชŸ- เช…เชจเซ‡ เชฎเซ‡เชช-เชฒเชฟเชธเซเชŸ เชธเชพเชฅเซ‡ เชจเชฟเชฏเชฎเซ‹เชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ "--terse" เชตเชฟเช•เชฒเซเชช เชตเชกเซ‡ เช•เซเชตเซ‡เชฐเซ€เชเชจเชพ เช…เชฎเชฒเชจเซ‡ เชเชกเชชเซ€ เชฌเชจเชพเชตเซ‹.
  • เช‡เช—เซเชฐเซ‡เชธ เชšเซ‡เช‡เชจเชฎเชพเช‚เชฅเซ€ เชŸเซเชฐเชพเชซเชฟเช•เชจเซ‡ เชซเชฟเชฒเซเชŸเชฐ เช•เชฐเชตเชพเชจเซ€ เช•เซเชทเชฎเชคเชพ เชนเชตเซ‡ เช‰เชชเชฒเชฌเซเชง เช›เซ‡. เช† เชŸเซเชฐเชพเชซเชฟเช• เชจเซ‡เชŸเชกเซ‡เชต เชšเซ‡เช‡เชจ (เชนเซ‚เช• เช‡เช—เซเชฐเซ‡เชธ) เชฎเชพเช‚ เช‡เช—เซเชฐเซ‡เชธ เชนเซ‡เชจเซเชกเชฒเชฐ เชœเซ‡เชตเชพ เชœ เชธเซเชคเชฐเซ‡ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชเชŸเชฒเซ‡ เช•เซ‡, เชœเซเชฏเชพเชฐเซ‡ เชกเซเชฐเชพเช‡เชตเชฐ เช•เชฐเซเชจเชฒ เชจเซ‡เชŸเชตเชฐเซเช• เชธเซเชŸเซ‡เช•เชฎเชพเช‚เชฅเซ€ เชชเซ‡เช•เซ‡เชŸ เชฎเซ‡เชณเชตเซ‡ เช›เซ‡. เชŸเซ‡เชฌเชฒ เชจเซ‡เชŸเชกเซ‡เชต เชซเชฟเชฒเซเชŸเชฐ { เชšเซ‡เช‡เชจ เช‡เช—เซเชฐเซ‡เชธ { เชชเซเชฐเช•เชพเชฐ เชซเชฟเชฒเซเชŸเชฐ เชนเซ‚เช• เช‡เช—เซเชฐเซ‡เชธ เชกเชฟเชตเชพเช‡เชธเซ‡เชธ = { eth0, eth1 } เชชเซเชฐเชพเชงเชพเชจเซเชฏเชคเชพ 0; เชฎเซ‡เชŸเชพ เชชเซเชฐเชพเชฏเซ‹เชฐเชฟเชŸเซ€ เชธเซ‡เชŸ เช†เช‡เชชเซ€ เชธเชฆเซเชฆเชฐ เชฎเซ‡เชช { 192.168.10.2 : abcd:2, 192.168.10.3 : abcd:3 } } }
  • เช‰เชฒเซเชฒเซ‡เช–เชฟเชค เช“เชซเชธเซ‡เชŸ เชชเชฐ เชชเซ‡เช•เซ‡เชŸ เชนเซ‡เชกเชฐ เช…เชจเซ‡ เชธเชพเชฎเช—เซเชฐเซ€เชฎเชพเช‚ เชฌเชพเช‡เชŸเซเชธเชจเซ‡ เชฎเซ‡เชš เช•เชฐเชตเชพ เช…เชจเซ‡ เชธเช‚เชถเซ‹เชงเชฟเชค เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. # nft เชจเชฟเชฏเชฎ เช‰เชฎเซ‡เชฐเซ‹ xy @ih,32,32 0x14000000 เช•เชพเช‰เชจเซเชŸเชฐ # nft เชจเชฟเชฏเชฎ เช‰เชฎเซ‡เชฐเซ‹ xy @ih,32,32 เชธเซ‡เชŸ 0x14000000 เช•เชพเช‰เชจเซเชŸเชฐ

เชธเซ‹เชฐเซเชธ: opennet.ru

DDoS เชธเซเชฐเช•เซเชทเชพ, VPS VDS เชธเชฐเซเชตเชฐ เชงเชฐเชพเชตเชคเซ€ เชธเชพเช‡เชŸเซเชธ เชฎเชพเชŸเซ‡ เชตเชฟเชถเซเชตเชธเชจเซ€เชฏ เชนเซ‹เชธเซเชŸเชฟเช‚เช— เช–เชฐเซ€เชฆเซ‹ ๐Ÿ”ฅ DDoS เชธเซเชฐเช•เซเชทเชพ, VPS VDS เชธเชฐเซเชตเชฐเซเชธ เชธเชพเชฅเซ‡ เชตเชฟเชถเซเชตเชธเชจเซ€เชฏ เชตเซ‡เชฌเชธเชพเช‡เชŸ เชนเซ‹เชธเซเชŸเชฟเช‚เช— เช–เชฐเซ€เชฆเซ‹ | ProHoster