NFTables est un projet dédié au filtrage et à la classification de paquets sous Linux.
annoncé le lancement de la nouvelle version de nftables 1.0.8version dans laquelle divers changements, corrections de bogues et améliorations de compatibilité sont introduits.
Pour ceux qui ne connaissent pas nftables, ils doivent savoir que c’est se développe en remplacement d’iptables, ip6table, arptables et ebtables en raison de l’unification des interfaces de filtrage de paquets pour IPv4, IPv6, ARP et le pontage réseau.
Le paquet nftables utilise des parties structurelles de l’infrastructure Netfiltercomme lui système de suivi des connexions (système de suivi de connexion) ou le sous-système d’enregistrement. Une couche de compatibilité est également fournie pour la traduction des règles de pare-feu iptables existantes en leurs équivalents nftables.
Principales nouveautés de nftables 1.0.8
Dans cette nouvelle version issue de nftables 1.0.8, il se démarque introduction de la compatibilité avec « meta » et « ct » d’autres champs dans les règles. Un autre des changements qui se démarque dans la nouvelle version est que le optimiseur de règles pour la gestion des déclarations NAT, le conditionnement des expressions a été amélioré liés à la traduction d’adresses (NAT).
En plus de cela, il met en évidence la syntaxe simplifiée de la commande “reset” pour réinitialiser les informations avec état dans les règles, telles que les compteurs et l’état des quotas. Il est mentionné que vous n’avez plus besoin de spécifier le mot-clé table lors de la réinitialisation des objets avec état nommés.
Sur les systèmes avec le noyau Linux 6.5, ajout de la prise en charge de la réinitialisation des expressions avec état (compteurs à zéro) dans les listes d’éléments, les ensembles et les cartes.
D’autre part, maintenant dans nftables 1.0.8 lorsque vous essayez de charger des règles qui dépassent la limite de taille appliquée dans un espace de noms non privilégié (par exemple, lorsque vous essayez de charger des listes GeoIP dans un conteneur), il est recommandé d’augmenter la valeur du paramètre “/proc/sys/net/core/wmem_max”.}
Il est également souligné que en kits pour accessoires (concaténation, certains paquets d’adresses et de ports qui simplifient la comparaison), la possibilité de spécifier des constantes est implémentée, En plus de la sortie de “nft list sets”, l’affichage des éléments de liste est activé par défaut. L’option « -t » (« –terse ») est prévue pour désactiver l’affichage des éléments.
Des autres changements qui se démarquent dans cette nouvelle version :
- Ajout de la prise en charge de l’affichage des commentaires lors de la génération de tables et de chaînes au format JSON
- Ajout de la possibilité d’utiliser JSON lors de la mise en correspondance de données encapsulées et tunnelisées. Par exemple, pour comparer avec un champ dscp encapsulé dans un en-tête vxlan,
- Ajout de la prise en charge de JSON dans l’expression “dernière utilisation” qui indique quand la règle ou l’élément de liste a été utilisé pour la dernière fois.
- Les liaisons Python ont remplacé distutils par setuptools.
- Messages de diagnostic améliorés pour les erreurs causées par une sélection incorrecte du type de données et une utilisation incorrecte de jump/goto sur la carte.
- Le problème des messages d’erreur incorrects générés en raison de l’absence de spécification de protocole de transport lors de l’utilisation d’expressions de carte de la forme
- Les listes de cartes anonymes prennent en charge les expressions avec état telles que les compteurs
- Il est désormais possible d’empaqueter des ensembles de règles avec des affectations « ct status » sans perdre la possibilité de compter les paquets.
- Mise à jour des appareils dans les chaînes netdev existantes.
enfin si tu es intéressé à en savoir plus de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.
Comment installer la nouvelle version de nftables 1.0.8 ?
Pour obtenir la nouvelle version pour le moment seul le code source peut être compilé dans votre système. Bien que dans quelques jours, les packages binaires déjà compilés dans les différentes distributions Linux seront disponibles.
La compilation de nftables nécessite deux dépendances qui sont libmnl et libnftnl, dont vous pouvez télécharger leur code source et compiler chacune d’elles avec les commandes suivantes :
./autogen.sh
./configure
make
make install
Maintenant, dans le cas de nftables, nous devons obtenir la nouvelle version que nous téléchargeons à partir du lien suivant. Et la compilation se fait avec les commandes suivantes :
cd nftables
./autogen.sh
./configure
make
make install
![Télécharger ManyCam 8.1.0.3 [2022] Gratuit](https://softnet.cm/wp-content/uploads/2022/09/Telecharger-ManyCam-8103-2022-Gratuit-100x75.png "ManyCam 8.1.0.3")
