ProHoster > Blog > talafou initaneti > nftables packet filter release 1.0.5

nftables packet filter release 1.0.5

O le faʻasaʻoina o packet filter nftables 1.0.5 ua faʻasalalau, faʻapipiʻi fesoʻotaʻiga faʻavasegaina mo IPv4, IPv6, ARP ma alalaupapa fesoʻotaʻiga (faʻamoemoe e sui iptables, ip6table, arptables ma ebtables). I le taimi lava e tasi, o le faʻasalalauga o le potutusi soa libnftnl 1.2.3 na faʻasalalau, e maua ai se API maualalo mo le fegalegaleai ma le nf_tables subsystem.

O le afifi nftables o loʻo i ai vaega o le faamama o le afifi e faʻagaoioia i le avanoa a le tagata faʻaoga, ae o galuega i le tulaga o le kernel e saunia e le nf_tables subsystem, o se vaega o le kernel. Linux Talu mai le fa'asalalauga 3.13, ua na'o se atina'e tuto'atasi e le fa'atonutonuina o fa'atonuga ua tu'uina atu i le tulaga o le kernel, e maua ai galuega fa'avae mo le aveeseina o fa'amatalaga mai afifi, fa'atinoina o galuega fa'atino, ma le puleaina o le tafe.

O tulafono fa'amama lava ia ma fa'atonuga fa'apitoa e fa'apipi'iina i totonu o le bytecode i le avanoa o le tagata fa'aoga, a mae'a lea ona uta lea o lenei bytecode i totonu o le kernel e fa'aaoga ai le Netlink interface ma fa'atinoina i totonu o le kernel i se fa'apitoa. masini komepiuta, e fa'amanatu mai ai le BPF (Berkeley Packet Filters). O lenei auala e mafai ai ona fa'aitiitia tele le tele o le code fa'amama o lo'o ta'avale i le tulaga o le kernel ma fa'aliliu uma ai tulafono fa'atonutonu ma le fa'atulagaga o protocol i totonu o le avanoa o le tagata fa'aoga.

Suiga autu:

  • I le tulafono optimizer, valaau pe a faʻamaonia le "-o / -optimize" filifiliga, faʻafitauli i le tuʻufaʻatasia o tulafono, faʻafanua ma seti lisi ua foia. # cat ruleset.nft laulau ip x { filifili y { type nat hook postrouting priority srcnat; pa'u o faiga faavae; ip saddr 1.1.1.1 tcp dport 8000 snat i 4.4.4.4:80 ip saddr 2.2.2.2 tcp dport 8001 snat i 5.5.5.5:90 } } # nft -o -c -f ruleset.nft. :4-3: ip saddr 52 tcp dport 1.1.1.1 snat to 8000:4.4.4.4 ruleset.nft:80:5-3: ip saddr 52 tcp dport 2.2.2.2 snat to 8001:5.5.5.5 saddr. tcp dport faafanua {90. 1.1.1.1: 8000. 4.4.4.4, 80. 2.2.2.2: 8001. 5.5.5.5}
  • Pe a tuʻufaʻatasia elemene ethernet ma vlan, o loʻo faʻamalamalamaina se lisi seti malosi, faʻatumu e faʻavae i luga o faʻamaufaʻailoga auala. fa'aopoopo le laulau netdev x fa'aopoopo le filifili netdev xy {ituaiga faamama matau mea e ulufale ai enp0s25 fa'amuamua 0; } faʻaopoopo seti netdev x macset {ituaiga eter daddr. vlan id; fu'a malosi, taimi malolo; } fa'aopoopo le tulafono netdev xy update @macset {ether daddr. vlan id taimi 60s } fa'aopoopo tulafono netdev xy ether saddr . vlan id { 0a:0b:0c:0d:0e:0f . 42, 0a:0b:0c:0d:0e:0f . 4095 } tali talia
  • O le fa'aaliga o tulafono fa'atasi ai ma lisi fa'afanua o lo'o i ai matapulepule i igoa fa'aoga ua toe fetuuna'i. laulau inet filter { filifili INPUT { iifname vmap { "eth0" : oso input_lan, "wg*" : oso i totonu_vpn } } filifili input_lan {} filifili input_vpn {} }
  • O suiga toe fa'afo'i e mafua ai ona le sa'o le fa'avasegaina o fa'aupuga o tulafono sa'o ua fa'aumatia.
  • O faʻafitauli i le faʻagesegese o le gaioiga ma le tuʻufaʻatasia otometi o lisi tetele ma elemene e faʻamalamalamaina ai tulaga taua ua foia.
  • Fa'ato'a fa'aletonu pe a fa'aopoopo elemene i se lisi seti sese.

puna: opennet.ru

Faʻatau talimalo faʻatuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers 🔥 Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster