แแแแแแแแ nftables 0.9.9 แแแแแขแแก แคแแแขแ แ. แแก แแแ แแแแแแแก แแแแแขแแแแก แคแแแขแ แแชแแแก แแแขแแ แคแแแกแแแก IPv4, IPv6, ARP แแ แฅแกแแแฃแ แ แฎแแแแแแกแแแแก (แ แแแแแแแช แแแแแฃแแแแแแแ iptables, ip6table, arptables แแ ebtables-แแก แฉแแกแแแแชแแแแแแแ). แแแแแแ แแฃแแ libnftnl 1.2.0 แแแแแแแแแแ, แ แแแแแแช แฃแแ แฃแแแแแงแแคแก แแแแแแ แแแแแก API-แก nf_tables แฅแแแกแแกแขแแแแกแแแ แฃแ แแแแ แแฅแแแแแแแกแแแแก, แแ แแแ แแฃแแแ แแแแแแแแ. nftables 0.9.9 แแแ แกแแแกแแแแก แกแแญแแ แ แชแแแแแแแแแ แแแขแแแ แแ แแแฃแแแ แแแ แแแจแ. Linux 5.13-rc1.
nftables แแแแแขแ แจแแแชแแแก แแแแแขแแก แคแแแขแ แแก แแแแแแแแแขแแแก, แ แแแแแแแช แแแฅแแแแแแแ แแแแฎแแแ แแแแแก แกแแแ แชแแจแ, แฎแแแ แแแ แแแแก แแแแแก แแฃแจแแแแแก แฃแแ แฃแแแแแงแแคแก nf_tables แฅแแแกแแกแขแแแ, แ แแแแแแช แแแ แแแแก แแแฌแแแแ. Linux 3.13 แแแ แกแแแแแ แแแงแแแแแฃแแ, แแแ แแแแก แแแแแแ แแฎแแแแ แแแแแแ, แแ แแขแแแแแแกแแแ แแแแแฃแแแแแแแแ แแแขแแ แคแแแกแแ แแแแแแแแกแฌแแแแแฃแแ, แ แแแแแแช แฃแแ แฃแแแแแงแแคแก แแแแแขแแแแแแ แแแแแชแแแแแแก แแแแฆแแแแก, แแแแแชแแแแ แแแแ แแชแแแแแก แจแแกแ แฃแแแแแกแ แแ แแแแแแแก แแแแขแ แแแแก แซแแ แแแแ แคแฃแแฅแชแแแแแแก.
แแแแแ แคแแแขแ แแชแแแก แฌแแกแแแ แแ แแ แแขแแแแแแก แกแแแชแแคแแแฃแ แ แแแแแฃแจแแแแแแแแ แแแแแแแแ แแแแ แแแแขแแแแแ แแแแฎแแแ แแแแแก แกแแแ แชแแจแ, แ แแก แจแแแแแแแช แแก แแแแขแแแแ แแขแแแ แแแแ แแแ แแแจแ Netlink แแแขแแ แคแแแกแแก แแแแแงแแแแแแ แแ แกแ แฃแแแแแ แแแ แแแจแ แกแแแชแแแแฃแ แแ. แแแ แขแฃแแแฃแ แ แแแแฅแแแ, แ แแแแแแช BPF-แก (แแแ แแแแก แแแแแขแแแแก แคแแแขแ แแแ) แแแแแแแแแแแก. แแก แแแแแแแ แกแแจแฃแแแแแแก แแซแแแแ แแแแจแแแแแแแแแ แจแแแชแแ แแแก แแแ แแแแก แแแแแแ แแแจแแแแฃแแ แคแแแขแ แแชแแแก แแแแแก แแแแ แแ แงแแแแ แฌแแกแแก แแแแฃแจแแแแแแกแ แแ แแ แแขแแแแแแก แแแแแแ แแแแฎแแแ แแแแแก แกแแแ แชแแจแ แแแแแแขแแแแก.
แซแแ แแแแแ แแแแแแชแแแแ:
- แแแแแ แแแแแ flowtable แแแแฃแจแแแแแแก แฅแกแแแแก แแแแแขแแ แแก แแฎแแ แแก แแแแแขแแแแก แจแแกแแซแแแแแแแ, แฉแแ แแฃแแแ "แฉแแแแขแแแ แแแแก" แแ แแจแแก แแแแแงแแแแแแ. Flowtable แแ แแก แแแแแขแแก แแแแแแแกแแแแ แแแแแก แแแแก แแแขแแแแแแชแแแก แแแฅแแแแแแ, แ แแแแแจแแช แงแแแแ แฌแแกแแก แแแแฃแจแแแแแแก แฏแแญแแแก แกแ แฃแแ แแแแแ แแแแแแงแแแแแ แแฎแแแแ แแแ แแแ แแแแแขแแ, แฎแแแ แแแแแแแก แงแแแแ แกแฎแแ แแแแแขแ แแแ แแแแแ แแแแแแแแแแแแแ. แชแฎแ แแแ ip แแแแแแแฃแ แ { flowtable f { hook ingress แแ แแแ แแขแแขแฃแแ แคแแแขแ แ + 1 แแแฌแงแแแแแแแ = { lan3, lan0, wan } flags offload } chain forward { type filter hook forward priority filter; แแแแแขแแแแก แแแฆแแแ; ip แแ แแขแแแแแ { tcp, udp } flow add @f } chain post { type nat hook postrouting priority filter; แแแแแขแแแแก แแแฆแแแ; oifname "wan" แแแกแแแ แแแ } }
- แแแแแแขแ แแฎแแ แแแญแแ แ แแคแแแแแแแก แแ แแจแแก แแแแแแแแ แแแแแแ แแแแกแแแแก, แ แแแ แฃแแ แฃแแแแแงแแก แชแฎแ แแแแก แแฅแกแแแฃแแแฃแ แ แแแแแงแแแแแ แแ แแชแแกแแ. แ แแแแกแแช แแ แแชแแกแ แแแแแ แแแแ, แแแกแแแ แแแแแแจแแ แแแฃแแ แชแฎแ แแแ แแแขแแแแขแฃแ แแ แแจแแแแ. แแแคแแ แแแชแแ แแ แแชแแกแแก แจแแกแแฎแแ แแแฉแแแแแแแ แฌแแกแแแแก แแแแแแกแแงแ แแแจแ แแแแแแขแแ แแก แกแแฎแแ: แชแฎแ แแแ ip x { # progname nft flags แแคแแแแแแ แฏแแญแแ y { type filter hook input priority filter; แแแแแขแแแแก แแแฆแแแ; แแ แแชแฎแแแแแก แแแแแขแแแ 1 แแแแขแ 309 } }
- แแแแแขแแแฃแแแ แแฎแแ แแแญแแ แ IEEE 802.1ad แกแแแชแแคแแแแชแแแกแแแแก (VLAN stacking แแ QinQ), แ แแแแแแช แแแแกแแแฆแแ แแแก แกแแจแฃแแแแแแก แฉแแแแแชแแแแก แแ แแแแแ VLAN แขแแแ แแ แ Ethernet แฉแแ แฉแแจแ. แแแแแแแแแ, แแแ แ Ethernet แฉแแ แฉแแก แขแแแแก แจแแกแแแแฌแแแแแแ 8021ad แแ vlan id=342, แจแแแแซแแแแ แแแแแแงแแแแ แแแแกแขแ แฃแฅแชแแ ... ether type 802.1ad vlan id 342, แ แแแ แจแแแแแฌแแแ Ethernet แฉแแ แฉแแก แแแ แ แขแแแ 8021ad/vlan id=1, แฉแแกแแฃแแ 802.1. q/vlan id=2 แแ แจแแแแแแแ IP แแแแแขแแก แแแแแคแกแฃแแแชแแ: ... แแแแ แ แขแแแ 8021ad vlan id 1 vlan แขแแแ 8021q vlan id 2 vlan แขแแแแก ip แแ แแชแฎแแแแ
- แแแแแขแแแฃแแแ แ แแกแฃแ แกแแแแก แแแ แแแแก แแฎแแ แแแญแแ แ แแ แแแแแ แแแ แแ แฅแแแก cgroups v2. cgroups v2 แแ v1-แก แจแแ แแก แแแแแแ แ แแแแกแฎแแแแแแแ แกแแแ แแ cgroups แแแ แแ แฅแแแก แแแแแงแแแแแ แงแแแแ แขแแแแก แ แแกแฃแ แกแแกแแแแก, แชแแแแแฃแแ แแแ แแ แฅแแแแแก แแแชแแแแ CPU แ แแกแฃแ แกแแแแก แแแแแงแแคแแกแแแแก, แแแฎแกแแแ แแแแก แแแฎแแแ แแแแก แ แแแฃแแแ แแแแกแแแแก แแ I/O-แกแแแแก. แแแแแแแแแ, แแแแก แจแแกแแแแฌแแแแแแ, แแแแฎแแแแ แแฃ แแ แ แแแ แแแแ แแแแแก cgroupv2 แกแแแแขแแก แฌแแแแแแ แ โsystem.sliceโ แแแฆแแแก, แจแแแแซแแแแ แแแแแแงแแแแ แแแแกแขแ แฃแฅแชแแ: ... แกแแแแขแ cgroupv2 แแแแ 1 โsystem.sliceโ
- แแแแแแขแ SCTP แแแแแขแแแแก แแแแแแแแแขแแแแก แจแแแแฌแแแแแก แจแแกแแซแแแแแแแ (แแแแ แแชแแแกแแแแก แกแแญแแ แ แคแฃแแฅแชแแแแแแแแ แแแแแฉแแแแแ แแแ แแแจแ) Linux 5.14). แแแแแแแแแ, แแแแก แจแแกแแแแฌแแแแแแ, แจแแแชแแแก แแฃ แแ แ แแแแแขแ แแแแแก โแแแแแชแแแแแแกโ แขแแแแกแ แแ โแขแแแแกโ แแแแแ: โฆ sctp แแแแแแก แแแแแชแแแแแ แแ แกแแแแแก โฆ sctp แแแแแแก แแแแแชแแแแแแก แขแแแ 0
- แฌแแกแแแแก แฉแแขแแแ แแแแก แแแแ แแชแแแก แจแแกแ แฃแแแแ แแแฉแฅแแ แแ แแแแฎแแแแแแ แแ แฏแแ โ-fโ แแ แแจแแก แแแแแงแแแแแแ. แแกแแแ แแแฉแฅแแ แแ แฌแแกแแแแก แกแแแก แแแแแขแแแ.
- แแแฌแแแแแฃแแแ แแแแแแฅแขแฃแ แ แคแแ แแ แแแแก แจแแกแแแแฌแแแแแแ, แแ แแก แแฃ แแ แ แแแงแแแแแฃแแ แแ แแจแแก แแแขแแแ. แแแแแแแแแ, แแแแก แจแแกแแแแฌแแแแแแ, แ แแ snat แแ dnat แกแขแแขแฃแกแแก แแแขแแแ แแ แแ แแก แแแงแแแแแฃแแ, แจแแแแซแแแแ แแแฃแแแแแ: ... ct status ! snat,dnat แ แแแ แจแแแแแฌแแแก, แ แแ syn bit แแแงแแแแแฃแแแ แแแขแแแกแแแก syn,ack: ... tcp flags syn / syn,ack แ แแแ แจแแแแแฌแแแก, แ แแ fin แแ rst แแแขแ แแ แแ แแก แแแงแแแแแฃแแ bitmask syn,ack,fin,rst: ... tcp flags ! = fin,rst / syn,ack,fin,rst
- แแแฃแจแแแ แกแแแแแแซแ แกแแขแงแแ "แแแแแฉแแแ" แแแแแแแฅแขแแก/แ แฃแแแก แขแแแแก แแแแแแ แขแแแแแจแ: แแแแแแขแแ แ แฃแแ xm { typeof iifname . ip แแ แแขแแแแแ th dport: แแแแแฉแแแ ;}
แฌแงแแ แ: opennet.ru
